
8 71Q%6 061428 


Firewalls, een spoedcursus 
^ Anatomie van een dontein 
Q Hulp bij problemen 


www.linuxmag.nl 









































Duidelijkheid in home-entertainment! 


sjiJXOii 








GPS^sysEemen 


Hoofdtelefoons 


Aiito-hifi 


Computers 

DVD^s 


Audio-cd’s 


Cd-rom’s 


Games 


Keuze i 

The Green MHe 
op dvd 


Keuze 2 

The Story Of U$ 
op dvd 


Keuze 3 

Draodloze FM stereo hoofdtelefoon 
set SBC HC^oo von PhUips 


Word nu abonnee... 

...en ontvang elke twee maanden de beste tests en het 
betangrijkste nieuws over dvd, audio, video, mobiele telefonie, 
digitate fotografie, computers en internet. 


Record Leve\ 


Ja, ikword abonnee 

Een jaar [6 nummers] Q f49f95 

Twee jaar [12 nummers] O / ^9,95 
Ik ontvang bij een 2-jar(gabonnement een gratis 
welkomstgeschenk. Ik kies: Q The Green MUe op dvd 
O The Story of Us op dvd 
O Draadloze FM hoofdtelefoon 
Beta li ng a bo n nem e ntsge Id: O I k 0 n tva n g ee n a cce p tgf ro 
O Automat I sc he incasso 
Rekeningnummer: 



Oog & Oor, Antwoordnr 1228, 2000 V6 Haariem. Een postzeget is met nodig. 
U hunt Itch 00k abonneren via e-math abonnementen@oogenoorni 


Vo or letters + achternaam 


Ad res 


Postcode 


Plaats 


Telefoon 


* Een abonnement wordt automatisch verlengd tenzij li 2 maanden voor Handtekening Datum 

vervaldatum opzegt. • De actle geldt niet voor Belgi^ 












SAIR Linux 

& GNU Certification 

De eerste onafhankelijke Linux certificering! 
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Sair Linux & GNU Certification is beschikbaar in 3 verschillende levels: 


Sair Linux and GNU Certified Administrator (LCA) 
Certificaat voor System Administrator 
of Heip Desk medewerker 

Sair Linux and GNU Certified Engineer (LCE) 

Linux System Manager 

Master Sair Linux and GNU Certified Engineer (MLCE) 
Linux Sytem Manager op een Multi User 
en Mufti Platform Netwerk configuratie 
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2. System Administraiicn, 

3. Network Connectivity 

4. Security, Ethics and Privacy. 
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de mogelijkheden: 

Zelfstudie 

Op eigen snelheid wanneer het jezelf goed 


uitkomt de Linux opieiding afronden 

Klassikaal 

Onder leiding van een docent het gehele traject doornemen 


Het Zeffstudiemateriaai van 
Wave Technoiogies Internationai 
bestaat uit 3 zeifstudieboeken, 

3 Study Guides, 2$ digitale 
video lessen en meer dan 
250 Challengef interactieve™ 
oefenvragen. 


Bootcamp 

...of via het versnelde traject 

Starten met het zelfstudiemateriaal onder leiding van 
een Mentor en afronden in een opleidingsinstituut 
Met examengarantie! 



Het pakket dekt de examens 
voor SAIR Linux and GNU 
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Homepage: www.netlynxmi 
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KDE2 

Er is een nieuwe versie van de KDE desktop, KDE 2. KDE Is de T 
Desktop Environment, als variatie op de, in de Unix wereld bekende, 
CDE of Common Desktop Environment. KDE is de iogische opvolger 
van KDE versie 1, en in versie 2 zitten echterg leuke en nieuwe zaken. 
In het artikel proberen we een overzicht te geven van de belangrijk- 
ste uitbreidingen. We bekijken onder ondere de desktop, de browser 
en filemanager, en verdergaan we uitgebreid in op Koffice, de office 
suite van KDE. 


22 

Firewalls 

Veel van onze iezers vroegen ons of we eens lets over firewalls zou- 
den schrijven. De ingebouwde beveiliging die we vorige keer 
besproken was nog niet goed genoeg.Muren moeten ergebouwd 
warden, hoewel kont en klare pakketen moeilijk te krijgen of erg 
duurzijn. Dit keer gaan we dus kijken naor de basisprincipes van 
firewalls. En natuuriijk kijken we vervolgens hoe deze moeten war¬ 
den geconfigureerd. 


26 

Anatomie van een domein 

AIsjemee wilt tellen op internet, heb je tegenwoordig een domein- 
noam nodig. Maarhoesimpel het ook mogezijn om een website te 
bekijken, het opzetten van een domein vergt nogol wat kennis en 
vaardigheid Dot kun je natuuriijk voor veel geld inhuren, maor niet 
iedereen heeft daar zin in, en sommigen willen het natuuriijk 
gewoon zelfdoen. Voor de doe-het-zelvers hebben wij de benodig- 
de informatie. in het eerste deel analyseren we een bestaand 
domein om te kijken hoe het in etkaarzit. 
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Linux Expo 

Na successen in Parijs, Montreal en Shanghai komt de Linux Expo 
langs in Amsterdam. Op 23 en 24 januari staat de RA! in 
Amsterdam helemaal in het teken van Linux. Op de markt steiien 
Nederlandse Linux bedrijven zich voor en op de conference zijn er 
een groot aantal sprekers van bijvoorbeeld iBM, Mandrake, SuSE. 
Ook spreekt onze eigen Jeroen Baten namens Stone il We geven je 
een piattegrond en een deelnemerslijst. 
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Hulp bij problemen 

Beginners lopen vaak tegen problemen op. En dat brengt natuur- 
lijk de nodige frustratie met zich mee. Er is lets mis en je kunt de 
opiossing voor het probleem nergens vinden. Sterker nog, je weet 
niet waarje moet zoeken. Als beginner heb je namelijk nog niet de 
juiste vaardigheden ontwikkeld om snel en doelmatig de beno- 
digde informatie te vinden. We geven je een stappenplan waar- 
mee jesnel en zo efficient mogelijk de informatie die je nodig hebt 
boven tafel krijgt. 


42 


Webmin 

Webmin is een nieuwe in perl geschreven configuratietool waor- 
mee het mogelijk wordt verschitlende aspecten van diverse Unix en 
Linux systemen vonult een browser te beheren. Als systeembeheer- 
der wordt je hiermee de spin in het web met alles binnen handbe- 
reik. Op de meeste Linux distributies wordt het echter nog niet als 
standaard meegeleverd en daarom zullen we in dit artike! eerst 
beschrijven wot ervoor nodig is om Webmin te installeren. Daarna 
gaan we in op wat je er allemaal mee kunt, en dat is veel! 
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Mail... < 


We've aot mail 



Hier is weer een keuze uit de brieven die we kregen. We kregen verbalen, vragen, suggesties proble- 
men, krittek en ook wat lof. Uit de reacties kunnen we afleiden dat de kwaliteit van het blad vooruit 
gaat, maar ideaal is het vast en zeker nog niet. Daarom zijn jullle op- en aanmerkingen zo waardevol 
voor ons. De SuSE 7.0 doos is de deur uit en voor volgende keer toven we weer een pakket uit aan dege¬ 
ne met de beste brief* Ik hoop dat juUie weer massaal zullen sehrijven over dingen die jullie spannend 
vinden aan Linux, waaraan julMe je ergeren, of over dingen die anderen ook zouden moeten weten, 
Oaarnaast kunnen wij natuurlijk niet zonder juHie input* Want wat is een blad zonder lezers? 

D e f e d a c t i € 

Stuur je opmerkingenje kritiek, je verhalen, problemen en suggesties near: 




Al ongeveer een jaar ben ik bezfg allerlei distributies uit te proberen^zoafs Red Hat 6 + 6*2en Corel en Open Linux 23 en Mandrake en [iet Duitse Go! Linux (3 ver- 
sles) en alle SuSE versies vanaf 62* Daarbij gebruikte ik in totaal 3 computers, en wat me opvalt is dat geen enkeie distributie het helemaal gcsed deed, Corel had ik 
2 keer en atlebei op alle 3 computers geinstalleerd, maar toch dezelfde problemen. Sams kreeg ik het modem niet aan de praat, soms wet en soms met moeite. Dat 
zelfde geldt voor de phnter{HP officejet) en de geluidskaart, een 5bl 6 Bijv Kppp Functioneerde meesta! wel, en 1 keer atleen als Ik root-gebruiker was(?)* Mljn jde 
brander kreeg Ik geen enkele keer aan de praal, want dan moest ikde kernel opnleuw compileren met ide-scsi emulatie erin.Maar dat ging iedere keer fout 
Geen enkele distributie functloneerde helemaal, er was attijd wet lets dat niet functioneerde* Nu gebrutk ik SuSE 7* De printer, de geluidskaart, werden met 
naam en toenaam herkend en g&'nstalleerd, bet modem werd naamloos herkend, maar wel geinstalleerd. InterneMoegang prima In orde, Ats ik xmms 
opstart,dan krijg ik een zwart beeld. Geen enkele toetscombinatie brengt leven lerug In de computer, ook niet ctrLalt-Fl om In de tekst console te reboot- 

en* De harddisk geeft dan ook geen k!k,Alleen de resetknop helpt dan nog. Kmp3 doet het zij het met de nodige fout- 
meldingen.Door het installeren van de ARM kernel via yast1,waar ide-scsi al In gecompileerd zit, herkende Koncd mijn 
ide brander,zij het alleen als ik als root was ingelogd*Wanneer ikde eerste kopieer/brandtest startle, verdween het pro- 
gramma van het scherm,.. Ook met "top*' was het niet temg te vinden* Als ik zo terugkijk hebben alle hardware com- 
ponenten gefunctioneerd, alleen niet consequent bij iedere distributie. Ik ben van mening dai de computer voor mij 
■ moet werken,en niet andersom. En daarom koos ik bij iedere installatie voor de meest gebmikersvriendelljke opties, Bij 
alle distributies gaat het om download versies die op cdrom bij ccmputertijdschrlften meegeleverd worden.Zolang die 
niet goed functioneren zal ik dan ook geen offidele versie kopen, 

Kunt u mlj vertellen hoe het komt dat Linux bij mij niet helemaal wil draaien, en bij zoveel computers over de hele 
wereld wel? Windows ben Ik noga! moe, dus ik zou graag wlllen dat Linux helemaal draait zoals het hoort 
Gerard van Winssen 

NcderlKncbD 



SuSE 


I 


^tl;. 


1 Ik heb een probleempje: 


^___ ■ — ¥..1J ■_'I ■ 1 ■_■ ■'_ 

Allereerst kan ik zeggen dat ik blij ben met de komst van Linux 

r 

1 tk heb een server draaien (SlackwareJ. Hiemp wtl ik een ftpserver draaien en ik wil 


Magazine. Ik ben zo'n twee jaar bezig met Linux, en hoewel Ik met een 


1 op de machine kunnen telnetten> Dat moet kunnen* Nu het volgende: 


heleboel onderwerpen die behandelt zijn al van doen heb gehad,zet- 


1 Ik kan vanaf pc's in mijn netwerk zonder problemen telnetten en ftp-en* Dit zowel 


ten jullie artikels toch even de punijes op de i, zogezegd. Echter er is 


1 kan op mijn server ip in het netwerk,als op mijn ip van mijn kabelinternet Maar nu 


nog wel een onderwerp waar ik graag een artikel van zou zien, nl fire¬ 


1 het volgende: 


wailing en maskeren met Linux, gezien het kabel modem flink in 


1 Als ik mijn laptop pak en inbe! bij zonnet en dan hetzelfde wit doen (ftp-en en tel- 


opmars is en Linux goed als communicatieserver en firewall kan wor- 


1 netten naar mijn server op zijn kabelinternet ip) Dan werkt dIt niet!!! 


den gebruikt Ik heb al een firewall maar deze komt rechtstreeks uit 


1 Hoe kan dit? Moet Ik een filetjes editten. ts het zo dat alles via ethO wel kan en dat 


een howto van ipchains. Graag zou ik wlllen weten hoe het ipchains 


1 ik dft nog moet instellen voor ethl? Ik heb verder geen spedale instellingen voor 


commando werkt, en vooral hoe ik een goede firewall bouw, zonder 


1 firewalls etc (gewoon Slack ware 7.1 standaard geinstalleerd en verder geen 


mezelfte beperken. 


1 gedoe..*) Ik hoop dat u mij hierbij kunt helpen! Verder vind Ik uw blad uitstekend! 


Ik heb beg repen dat in kernel 2*4 ipchains al weer is vervangen door 


1 Eindelijk eens een Nederlandstalig blad in de winketl 


een ander commando, Misschien ts het Interessant om beide te ver- 


1 Met vriendelijke grt 


gelijken/bespreken. 


1 Men no Bernardt 


S.Heutinck 
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Bi] deze wii \k u het voEgende probleem voorleggen; 

ik gebruik RedHal Linux 6.2, in combinatie met ISDN. Om intemet-verfainding te knjgen moet tk o.a. het 
commando 'route add default ippO' Ingeven [ippO - de ISDN-kaart). Deze regel verdwijnt echter steeds 
uit de routing table, vaakzelfs al blnnen een minuut. 

Mijn vraag: !s er geen manier om dit commando automatisch ult te voeren bij het opstarten van Linux 
en dan zodanig, dat het niet meer uit de routing table verdwijnt ? 

Bij voorfaaat dank voor uw reactie. 

Hans van Kronen berg. 



Jullie hadden het in julfie 3e yitgave o.a 
over Corel Linux. Zou het niet leuk lijn om 
j andere distro's onder de loep te nemen? 
I Als voorbeeld 2 toncurrenten' van Corel: 
MAXOS Linux (WWW. maxosxom), deze dis- 
tro heeft hetzelfde principe ais Corel, daar- 
mee bedoel ik voor de gebmikers die nor- 
maal MS Windows gewend zijn en die ver- 
trouwd raken met Linux. Ten tweede een 
ander gebruikersvriendeiijke, Debian 
Linux genaamd: Stormix Linux {www.stor- 
; mix,com), deze is het absoiuut waard om 
eens onder de loep te nemer^. 

Verder zijn er nog een tig aantai distro's, 
maar Kondara MNU/Linux is het ook waard 
om eens onder de loep te nemen, deze is 
Red Hat gebaseerd maar het bijzondere 
van deze is dat slechts een enkele image 
op zowei Intel ab op een SPARC geinstal- 
leerd kan worden, Verder is deze 
Multilanguai De nieuwe uitgave zal meer 
dan 50 talen ondersteunen. Als ik het goed 
heb, was er nog een persoon die in jullie 
mag had gevraagd of er een NL versie van 
Linux zou zijn, bij deze :) 

Keep it on rollin'!)) 

Anas Maharban 


Ik heb nog wat suggesties voor Linux magazine. Jkvind 
dat de multimedia niet onbelicbt mag blijven. Dus lijkt 
het me eens leuk om wat te lezen over Linux en multi¬ 
media. Het opzetten van een xfreeB6 4.01 machine bij- 
voorbeeld met KDE en Gnome. Alle bibliotheken die 
daar voor nodlg zijn, En over programma's als mpeg tv 
^mms, Kwintv, loki games, De xfree86 Unux dnvers van 
Nvidia, Kortom a lies waar op dit moment keihard aan 
gewerkt wordt voor Linux 


Een idee voor een artikel.. 

Linux, ICQ en chatten. 

Ik gebruik SuSE 7,0 en zou graag chatten met ksirc en 
kicq. In de handleidtng niks over deze software en mijn 
PCTje is te klein om de docs te installeren, Kunnen jullie 
eens uitgebreid uit de doeken doen hoe men chat met 
Linux? 

Ik heb 1 'bug' ontdekt in zowei Corel Linux 1.0 als SuSE 
7.0 en dat is dat men daar blijkbaar niet weet dat er 
zoiets bestaat als een Betgisch toetsenbord... Er bestaan 
zelfs 2 Belgische lay-outs! 

KEEP UP THE GOOD WORK!!! 

Jean-Paul Faessen 


Deze maand waren de artikefen op wat spelfouten e.d. na van zeer hoge kwaliteit, waarvoor mijn com- 
plimenten. Wat ik me echter afvraag is of jullie niet ook aandacht moeten besteden aan de BSD bestu- 
ringssystemen FreeBSD, NetBSD en OpenBSD. 

Aliedrie open source bestunngssystemen,die tot opzekere hoogteop Linux lijken.Mijn mening Is dat ze 
nogal wat gestructureerder opgezet zijn (vooral de bestandssysteemhierarchie), waardoor het voor 
gebruikers wat minder onoverzichteiljk lijkt ab al die verschillende distributle's van Linux. Het probieem 
van de BSO's b volgens mij dat er gewoon te weinig aandacht aan wordt besteed door de media. 
Daarbij, met al die verschillende Llnux-dlstributie's, kunnen er volgens mij best dm BSD ''dlstributie's"bij. 
Joe hem Kossen 


De zoveelste lezer die het met eerdere lezers eens ; 
is dat juiie een interessant tijdschrift maken. Ik 
ben redelijk nieuw met Linux - draai een Suse 6.4 
distrlbutie op een Olivetti PI 33 met 64 MB - en er : 
zijn dus dingen waar ik niet mee weg kom. 
Bijvoorbeeld: aan die computer hangt een extern 
Dynalink V1456VQE modem dat ik bij de installa^ j 
tie kon instellen als een 'unknown^ AT modem, zij 
het met een correcte Baudrate. Ingelogd als Root 
ko n tk met VWOIAL dat m od em in werki n g stellen, 
zoab het hoort meen ik. Er was contaa met de 
server - gebrurkersnaam en wachtwoord werden i 
normaal geaccepteerd Echter, er vvas geen con- ( 
tact tussen die verbinding en de webbrowser I 
Netscape: ik kon dus met de beste wil van de 
we re Id het wereldwijde net niet op. Een onnozele : 
vergissing, lets dat ik vergeten ben in te stellen, 
een ontbrekend of foutief scriptregeltje? I k kom er 
niet uit en doe deze mail dan ook vanonder ^ 
Windows de deur uit.Shame! 

Nog lets: het viel me laatst op dat sommige zaken 
steeds moeizamer begonnen te werken: vertraging 
in het opstarten van het systeem en van program- 
ma's,een onregelmatig lopen van het donker-wor- 
den van het (X-Window) scherm op het moment 
dat je uidogt en uiteindelijk zelfs sommige com¬ 
mando's die niet meer beschikbaar waren,zoab het 
openen van het bestandssysteem onder Root {!!) 
{terwiji dat als gewone gebruiker nog wel ging). Ik 
neem aan dat dit dingen zijn die meer met het wei- 
zijn van KDE te maken hebben dan met Linux zelf 
maar 1. weet ik niet te vinden waar de nodige repa- 
raties uit te voeren en 2. kun je die reparaties nog 
wel uitvoeren als er ztch juist als Root prablemen 
voo rdoe n ? Aa ngezien er echter niets verschri kkelij k | 
belangrijks op die computer stond, heb ik de gehe j 
le installatle gewoon overnleuw gedaan - daar leer | 
je ook wel weer lets van - en nu draait a!les weer 
normaal. Niet alleen dat, het draatt ook weer met 
I aanmerkelijk minder ^schrjfgereutell wat mij doet 
I vermoeden, dat fragmentatie een deel van het pro- 
E bieem zou kunnen zijn. Op Internet gezodit, maar 
[ nerg^ns een defragmentatie programma gevon- 
den. Niet goed gezocht of bestaan die programma's i 
niet? En zo nee, waarom niet? En dan nog een 
derde vraag in het verlengde daarvan: bestaan er 
programma's die met Linux ongeveer hetzelfde 
doen als Norton Windoctor met Windows, namelijk 
de hele zaak van tijd tot tijd eens doorlichten op 
onnodige of foutieve verwijzingen? 

Marten Postma 
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Ervaring met Linux] 


Z oals jullie op de pagina hiernaast kunnen 
lezen, heb ik nu ook Linux draaien op mijn 
pc. De installatie verliep niet probleemloos, 
tnaar toch redelijk gemakkelijk.Thuis werk ik nu 
met Linux, naar tevredenheid. 

Mijn prilie ervaring heb ik opgeschreven, en we 
willen graag dat ook jullie je ervaring met Linux 
opschrijven, in hoogstens 900 woorden. En 
natuurlijk willen we dat jullie je stukken naar ons v 
opsturen. leder nummer plaatsen wij hiernaast 
dan een van de inzendingen. Het hoeven zekef 
niet allemaa) juichverhalen te zijn. Ben je 
WindowS'fan en wil je je gal spuwen over Linux 
of wil je schrijven over de problemen die Linux 
opievert, dan mag dat. Maar ook ben je natuur 
lijk welkom om te schrijven over Linux, de liefde 
van je leven, of over het leukste besturingssys 
teem dat Je kent. We zijn benieuwd naar wat ju( 
lie te vertellen hebben en we ho pen dat onze 
mailbox over zal lopen 

Sander van d e r M eij i 


t®t 


Een waar gebeurd verhaat van een coltega die de service van een grote keten "'onderging'*: 
Na anderhaive week zonder werkende PC chuls, beg on ik voigens mijn vrouw ontwen- 
ningsversehtjnseien te vertonen.DEnsdag ben ikdaarom nog eens nadrukkeiijk via deteie* 
foon op het fiilaal weien inpraten.en uiteindefjjk zei men dat het apparaat vandaag of mor¬ 
gen aan de beurt was.Vervoigens gtngen we een dagje yit^en 's avonds bleek men toch al 
gebeld te hebben. De reparatle was inderdaad voltooid, maar er was een virus ontdekt en 
ze hadden gepaste maatregeien genomen. 

Men heeft in de winkel bij de reparatie tvoedJng wasgesneuvefd) het ding opgestart.Na enke- 
ie seconden word! gezien welke disks eraan hangen.en op dat moment wordteen LILQ gestart 
(Linux-Loader), Als ik dan DOS intik, dan wordt Windows verder geboot Windows wil alleen 
maar werken a Is Windows zjch teaigvindt op de Cschijf Als ik niks intik, ofwel het vergeet, wordt 
Linux gestart, en diezorgt in een rulme minuut voorenkele schermen met BOOT-informatie. 
De monteur had dat kenneiijk nog nooit gezien, noch heeft hij gelezen wat er allemaal 
stond. Zijn concluste was simpel: er zit een virus op de 0; schijf en om ergere dingen te 
voorkomen, heeft hij de positie van de schljven verwisseld, op mijn Linux-'Schljf is een 
Mederlands-talige Windows-98-S£ (second edition) gezet nadat er met fdisk een Windows- 
begrijpelljke struauur is aangebracht. 

Gisteravond heb Ik de zaak weer aangesloten, en onder spanning gezet Ik heb mijn Windows- 
key (voor de Iscentie) ingevuld, en nog wat tierelantijnen waarna ik een HolEandse Windows 
desktop zag, waarop geen van mijn vertrouwde spullen meer stond, DeVroegere'Qschijfkan 
ik inzien met Explorer (of zoals dat nu heet:VerkennerJ, en ik voetde me als die 3ui, waar men tij- 
dens de vakantie inbreekt, de kamers etc van een afschuwelijk kleurtje voorziet de inhoud van 
de kasten in de garage smijt.en dan met de camera w3l vastleggen hoe big ze 2 ijn.;-(( 

Ik hoop dat Ik vanavond weer over mijn pc kan beschikken. Dus mijn beide hard-disks op 
een juiste wijze aangesbten, samen met de CDrom-speler, op de twee IDE-poorten, 

Het positieve is dat ik weer opnieuw kan beglnnen met mijn Unux-installatie,en dus van 
SuSES3 naar Redhat x.x kangaan.Daarnaast iser een pteister opde wondemwantikheb 
128iVlBi.pw.64MB. 

Marco 



















































- Ervaring met Linux 



Eindelijk Linux 

Einilelijk is hetzover, ik heb een vottedig operabelLinuxsysteem op mijn pc. Het is SuSE 7.0 gewor- 
den. Dot is de eerste distributie die ik aangeboden kreeg op de redactie. De doos met de indruk- 
wekkende inhoud (vier boefren, zes cd% stickers, speidje) heeft me lange tijd op mijn kamer aan 
staan staren, terwiji ik mijn best deed om hem te negeren. Maar no een avond met een vriend van 
mij, een Linuxman, heb ik nu mijn eigen Linux. Samen met hem heb ik SuSE geihstaileerd. Hij witde 
ookwel eens een echte distributie instatteren. Thuis heeft hij zijn software zelf van hetnetgepiukt, 
gecompiieerd, geihstaileerd en geconfigureerd. 


et hem naast me ben ik achter 
J - de pc gekmpen, de handlei- 
ding bij de hand, en heb de 
eerste cd in de lade gedaan. Die hand lea¬ 
ding was a! snei veigeten, eigenlijk wijst 
het zich allemaaf van zelf. Je doet wat ze 
zeggen, en verder hoef je niet echt na te 
denken^NatuurliJk ging het niet helemaa! 
soepel. We waren net bij de derde cd aan- 
gekomen, driehonderd van de driehon- 
derdeenenveertig pakketten waren al 
geinstalleerdx toen de stoppen doorsloe^ 
gen. De twee kachels waren blijkbaar 
teveel van het goede. Weg installatie, 
opnieuw begmnen. 

De tweede keer ging we I a lies goed, niets 
aan de hand* Linux draait. We zijn direct in 
X window uitgekomen, ik keek mijn ogen 
uit Daar begonnen gelukkig toch nog de 
probiemen, en op zulke momenten ben je 
blij dat je iemand bij je hebt die als root ult 
de voeten kan, die kan zien welke proces- 
sen er draaien, die kan mounten en verbin* 
dingen kan leggen, Eigenlijk zijn het 
natuurlijk simpele problemen die je tegen^ 
komt maar ik stond met mijn mond vol 
tanden, Linuxanalfabeet die Ik ben. 

Het eerste probleem was dat er geen 
StarOffice te bekennen was op het sys- 
teem. £n we hadden nochtans een nor* 
male installatie met office aangevraagd* 
Bleek dat het verkeerd gemstalleerd was. 
YaST 2 moest weer opgestart worden, cd 
1 erin en StarOffice opzoeken. SuSE had 
ook nog een verkeerde StarOffice opge- 
zocht. Ik Wilde natuurlijk de Nededandse 
versie^dat had SuSE kunnen weten.Geiijk 
maar even de GNOME desktop meege- 
nomen. SuSE is KDE geori^nteerd, maar 
de Linuxman zei dat KDE te veel op 


Windows lijkt Ik vond het goed. 
StarOffice draaide, En als er dan toch een 
tekstverwerker loopt, wil je toch even een 
documentje zien* HelaaSxdie stonden op D, 
bij WindowSx en dat begreep StarOffice 
niet Niet gemount? Jawel, wel gemount. 
Na wat gezoek in het systeem bieek dat 
StarOffice de hoofdletter D niet accepteer- 
de, Er moesten twee softe linkjes gemaakt 
worden, windows c en windows d moesten 
dan verwijzen naar Windows C en 
Windows D. SimpeL doeltreffend. maar zelf 
was ik er natuurlijk nooit achtergekomen. 
De helpdesk heeft ook recht van bestaan* 
Daarna moest Sawfish worden opgehaald. 
Ik had nog nooit gehoord van een win¬ 
dow manager maar je hebt er meerdere.Zo 
blijkt weer dat je met Linux een grote keu- 
zevrijheid in huis haalt. Het is a I lee n jam¬ 
mer dat je als beginner niet weet waarmee 
Je tevreden moet zijn en wat je maar op de 
koop toe moet nemen. Sawfish is Inder- 
daad fraaier dan Windowmaker. 

Alles draaide. En als alles draait, dan moe- 
ten natyuriijk de mogelijkheden worden 
onderzocht Hoe kunnen we de aanblik 
verffaaien met kleurtjes, wat voor screen¬ 
savers zijn er, hoe verplaatsen we vensters, 
wat zijn de handigheidjes, wat zijn de 
mogelijkheden. Dat viel rtiet tegen. Er kan 
genoeg. Er zijn zelB een aantal erg mooie 
dingen. Zo kan ik menuutjes afecheuren en 
als vensters in het beeidscherm plaatsen. 
Dan gaan ze tenminste niet steeds uit 
beeld als ik lets geselecteerd heb, Han dig. 
Door a I dat gespeel k regen we wel een 
vastloper.Er was een keiharde reset nodig 
om de computer uit zijn lethargie te 
halen. Die ellende is blijkbaar toch nog 
niet voorbij met Linux* 


Bij het opnieuw opstarten deed zich direa 
a I het volgende probleem voor* Nog voor 
LILO bleef het proces steken* V kwam in 
beeldn 10' bleef achterwege, Ook daar 
werd snel een opiossing voor gevonden*ln 
de BIOS werden bootdevtce 1 en 2 op HSO 
gezet. Oat deed de true. We! geeft mijn 
computer nu bij het opstarten aan dat hij 
een virus op zijn harde schijf voelt* Dat 
kwam het ding op wat gevloek te staan: 
LIIO is geen virus! En Linux ook niet!!! 

Om nog wat te spelen hebben we daarna 
Wine gernstalleerd, waarmee we even 
Windows onder Linux wilden draaien.Wine 
is geen emulator, maar het toverde wel 
heel mooi een Microsoft foutmelding op 
het beeidscherm, Dat is eigenlijk het enige 
wat we van Windows hebben gezien. We 
zijn er niet in geslaagd om ook nog een 
blauw scherm te krijgen, 

Eigenlijk ging alles vhj soepeitjes. Wat 
kleine problemen, maar nu loopt het sys¬ 
teem als een zonnetje* De machine doet 
er lets langer over om op te starten. En 
als tk StarOffice opstart, kan ik beter kof- 
fie gaan zetten. Dat doet me een beetje 
den ken aan het opstarten van de 286 
waar ik ooit mee begon. Verder kan ik 
geen woorden tellen Jukt het me niet om 
de printer op economy te zetten en kan 
ik deze tekst nog steeds niet op D kwijt 
Ook niet op floppy trouwens, die disk is 
nog niet herkend. Daar staat tegenover 
dat ik nu XBill kan spelen, Een spel waar 
ik steeds Bill Gatesjes bloederig dood 
moet slaan voordat ze Windows kunnen 
installeren op een computer Hoeveel 
levels heeft dat spel eigenlijk? 0 

S c ft d if von dir M e t j ^ 
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Al in november deden geruchten de ronde dat Corel zijn 
Linux-afdefing af wHde stoten. Nu wordt Linux Global part¬ 
ners, een tnvesteringsbedrijf uit New York, genoemd als 
waarschijnlijke redder In de nood* Dat meldt ZDNet op 
basis van bronnen. Corel zou vjjf miljoen dollar ontvangen 
voor het Linux-gedeelte van het bedrijf, plus een belang 
van twintig procent in het nieuwe Linux bedrijf, waarvan 
LGP de eigenaar wordt Een woordvoerder van LGP ver* 
klaarde dat LGP"naar veel mogelijke overeenkomsten kijkt 
en dat in het bijzonder bespreken nogal voorbarig zou 
zijn"Het Is misschien niet zo verwondedijk dat Corel nu zijn 
Linux-poot afstoot. In oktober kreeg het bedrijf een injectie 
van 135 miljoen dollar van Microsoft, (n ruil daarvoor moet 
Corel zijn producten laten werken met de Microsoft -Net 
technologieen. Linux zou dan misschien niet meer passen 
in de strategie, Corel reageert erg afhoudend. Op hun 
website zeggen ze dat het business as usual is. Corel 
praat Corel met een aantal bedrijven over een aantal 
onderwerpen, maar geeft geen commentaar op deze 
gesprekken en als er lets belangrijks aan de aandeel- 
houders te rapporteren is, dan zai het bedrijf dat doen 
'through the appropriate channels', Daar worden we 
ook niet veel wijzer van. 


Voor de Linuxbeginners komen er nu ook kleinere activi- 
teiten die ze op weg kunnen helpen. Als je Linux zou wil- 
len installeren op je computer, maar eigenlijk durf je het 
niet zonder iemand erbij die er verstand van heeft, ben je 
zaterdag 17 maart welkom op de Linux Install Party. Op 
deze dag kun Je Linux installeren in gezelschap van man- 
sen die dat vaker hebben gedaan, Ook kun je er ontdek- 
ken wat er zoal aan Linux in te stellen is*Natuurlijk moet je 
wel je eigen computer meenemen. De party wordt geor- 
gartiseerd doorde Nederlandse Linux Gebruikersgroep en 
wordt gehouden in gemeenschapshuis Doornbos. Deze 
zaal is aan de Abdijstraat 26 in Breda. De toegang is gratis 


CEO van IBM Louis Gerstner van IBM heeft begin december in een toespraak 
onthufd dat IBM een supercomputer ontwikkelt die op Linux draait. Voor de 
computer wil IBM L024 servers aan eikaar koppelen. Daarmee wordt de com¬ 
puter volgens Gerstner het grootste systeem dat op Linux draait, De super¬ 
computer wordt ontwikkeld voor Shell dat de capaciteit zal gebruiken om 
exploratieonderzoek te analyseren en seismische en andere geofysische 
appiicaties te draaien. 

Linux stoot Steeds verder door In het hart van het zakelijke verkeer. De grote 
bedrijven weten dat Linux er aan zit te komen en gaan massaal samenwerkmgs- 
verbanden aan met Linuxbedrijven.Zo had je al IBM dat met Red Hat samenwerkt 
In oktober kondigde Red Hat al aan dat de gehele IBM eServer lijn en alle software 
van IBM die geschikt is voor Linux te ondersteunen* In december 2000 heeft Red 
Hat de reikwljdte van Linuxgebaseerde e-business uitgebreid door de introductie 
van nieuwe IBM software packages. 

Een andere grote fabrikant, BulLgaat nu samenwerken met Penguin Computing, 
Samen willen ze complete Linux-opiossingen ieveren in Europe, De samenwer- 
king zou beide ondernemingen in staat stellerr hun Linux-verkoopstrateglete ver- 
sterken,Voor Bull is het echter ook een belangrijk element in de atgemene strate- 
gie voor het Ieveren van beveiiigde e-business-oplossingen. Daarin past Linux 
blijkbaar buitengewoon goed 

in eerste instantie zal de samenwerking vooral gericht zijn op de dienstverlenmg, 
ondersteuning en het Ieveren van de opiossingen van Penguin Computing in 
Europa door Bull.Daarna zijn beide ondernemingen van plan hun samenwerking 
uit te breiden tot de productie en logistiek van op Linux gebaseerde opiossingen. 
Tot slot hebben we nog SuSE dat een strategische alliantie bekend heeft gemaakt 
met SGL SGI zal een niet nader genoemd bedrag investeren in SuSE Linux, en ook 
zal SGI meewerken aan de ontwikkeling, inzet en ondersteuning van Linux. SuSE 
en SGI verwachten dat hun alliantie zal leiden tot hoogstaande technische bedrijf- 
stoepassingen en wlj heipen het hun natuurlijk hopen. 

Eerder dit jaar introduceerden de twee bedrijven trouwens al Linux FailSafe, een 
scHaaibare en modulaire high-availability-oplosslng, gebaseerd op de systeem- 
software IRIS FailSafe, dat word ontwikkeld voor het besturmgssysteem SGI IRIX. 
Linux Failsafe rust Linux uit met geavanceerde mogelijkheden tot clustering en 
vormt daarmee een belangrijke stap in de ontwikkeling van Linux tot een plat¬ 
form voor uiteenlopende bedrtjfstechnisehe high-availability-toepassingen. 



Gnome onder Windows 

Op de site van Global Technologies 
(http://w w w. gt I i n c,c om /g n o m e- des kt o p,htm I) 
is nu Gnome voor Windows te downioaden. 
Toen de benodlgde .dll eenmaal klaar was, kost- 
te het minder dan twee weken om de sourceco- 
de van Gnome aan te passen, zodat deze onder 


Windows gecompileerd kon worden. Verbazend 
genoeg moesten slechts 100 van de 4 miljoen 
regels aangepast worden, Daarna kon Gnome 
onder Win32 worden gestart Wel is de emulator 
UWIN [met aangepaste -dll) nodig, en je moet zelf 
voor een x11R6,4 server zorgen. 
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Netscape 6 

De nieuwe Netscape browser^ 
Netscape 6 is uit, Hu heeft Netscape 
de browser, het e-mai[programma en 
instant messaging geVntegreerd in 
een pakket. Ook heeft het nu een veel 
kleinere downloadsize. Het pakket is 
iQ kiein mogelljk gehouden, Je kunt 
nu zelf kiezen we Ike software je wilt 
en Je zuh dus niet meer gedwongen 
worden software te downloaden die 
je eigenlijk niet nodig hebtDe berich” 
ten die »k er over boor zijn echter niet 
positief, Citaten van onze netwerkbe’ 
heerder: 'Een hoop ellende' en 'de 
b^ta drie versie was nog beter' We 
hebben het bekeken, en we moeten 
zeggen dat het er mooi uitziet. Maar 
wat onhandig is het misschien wel. Zo 
kun je nu niet meer de browser en het 
maitprogramma apart starten. 
Netscape start ze standaard allebei. 
Of je moet het zo insteHen dat een 
van de twee niet gestart wordt, maar 
dan start het ook echt niet. De side- 
bar, waarvan Netscape zegt dat die de 
gebruikers in contact houdt met wat 
belangrrjk is voor ze, staat eigenlijk 
gewoon vol met reclame. We willen 
echter graag nog meer menmgen 
horen, Als jij het pakket wel gedown- 
load hebt en je hebt je commentaar 
ktaar, stuur dan je ervaringen naar 
info@lfnuxmag,nl.We zijn benieuwd. 


Je kunt al een tijdje een opieiding krip 
gen voor professioneel gebruik van 
Linux. Je kunt bljvoorbeetd Red Hat 
Certified Engineer worden, waarover 
verderop in dit magazine meer. 
Daarmee kun je aan de slag bij bedrij- 
ven die Linux draaien op hyn netwerk. 
Als je datte ver vindt gaan maar je wilt 
toch Linux beter ieren begrijpen (je 
eigen systeem moet je toch ook maar 
draarende zien te houden, en er liefst 
nog mee kunnen werken ook) kon je 
tot nu toe nog vrijwel nergens terecht. 
In dat gat is nu een instituut gespron- 
gen. Dirksen geeft voor 750 gulden ies 
via internet. Voor dat geld krijg je vijf- 
tren lessen die gebaseerd zijn op Red 
Hat 6.1. Van die distributie zit een cd 
bij de prijs inbegrepen. Volgens 
Dirksen kan de gemiddelde cursist, 
een ervaren Windows gebrurker, met 6 
tot 8 uur in de week in vier maanden 
klaar zijn Je leert onder andere instal- 
leren, conflgureren, het bestandssys- 
teem van Linux wordt doorgeticht, de 
shell, het X Window systeem, KDE en 
GNOME, office- applicaties en inter¬ 
net. Ook zijn er twee lessen gewijd aan 
commando's, De beginnende Linux 
gebruiker kan hier zeker lets aan heb¬ 
ben. Zeker als hij geen zin of tijd heeft 
om alles zelf uit te zoeken. 



Pentium 4 

Veel Linux-verstes werken niet met de Pentium 4'pro¬ 
cessor. Het betreft hier alle distributies met uitzonde- 
ring van RedHatJurboLinux en SuSE, In de CPUID-data- 
base van de Linux-distributies staat geen informatie 
over de Pentium 4. Dre informatie is noodzakelijk bij het 
installeren van het besturingssysteem, Het installatie- 
programma weigert verder te gaan zonder deze ID, 
Aanvankelijk waren het alleen RedHat enlurboLinux die 
samen wilden werken met de Pentium 4, SuSE heeft in 
allerijl een update voor zijn versie van het besturingssys- 
teem uitgebracht Met een kleine download wordt de 
CPUlD-database aangevuld met de gegevens van (ntels 
nieuwste 32-bit processor. Intel zegt alle spelers lang 
voor de lancering op de hoogte te hebben gebracht, 
Maar de meeste Linux distributies houden de boot nog 
even af en wachten op de volgende versie, 2*4 van Linux* 
Die zal naar verwachting in het voorjaar van 2001 volle- 
dig af zijn en kort daarna in de verschiliende distributies 
verschijnen. In tegenstelling tot Microsoft zal Linux wel 
op tijd Maar zijn voor de Itaniumchip, midden volgend 
jaar. Dat is toch weer een puntje voor Linux* 


VA Linux breidt uit in Europa 

Misschien is VA Linux niet zo 


bekend, maar het heeft zeker 
veel Linux-vingers in de pap* Het 
bedrijf is een van de grootste leveranciers van Linux-servers 
ter wereld, het is de drijvende kracht achter OSON, het open source 
development network, en het beheert bijvoorbeeld Slashdot (News for 
Nerds, Stuff that matters). Op die manier houden ze, volgens henzelf, 
een goede wisselwerking in stand met de community* Als ze lets fout 
doen, worden ze er direct op afgerekend, maar als de open source 
gemeenschap floreert, zullen ze meefloreren. 

VA Linux, voorheen vooral actlef in de Verenigde Staten, gaat nu uit- 
breiden in Europa* De laatste paar maanden heeft het bedrijf zijn ope- 
raties in Duitsland, het Verenigd koninkrijk, Nederland en Belgie uitge- 
breid door aan het Europese team een aantal sleutelposities tot te voe- 
gen* Bovendien Is een overeenkomst aangegaan voor de verwerving 
van Life, een particufier Linux adviesbedrijf in Belgie dat zich concen 


treert op 14x7 Linux ondersteuning err training* Daardoor heeft VA 
Linux een groep geschoolde Linux professinals binnengehaald* En kan 
het zijn professionele dier^sten en operaties in Europa uitbreiden* 

Ook heeft het bedrijf een aantal belangrijke ontwikkelaars toegevoegd 
aan zijn gelederen, waaronder Wichert Akkerman, leider van het Debran 
Project die zijn basis heeft in Nederland. 

Het bedrijf heeft ook het eerste online build-to-order software gemtro- 
duceerd* Het is een systeem waarbij klanten die servers bestellen, 
online precies kunnen specificeren wat voor software ze geinstalleerd 
willen hebben* Als er slechts een of twee servers gekocht worden levert 
dit misschien niet veel voordeel op, maar als het gaat om bijvoorbeeld 
honderden, kan men zich voorstellen dat dit systeem een grote tijd- 
winst oplevertOp de servers hoeft niet meer de gewenste software te 
worden geTnstalleerd en te worden geconfigureerd. Alles is al in de 
fabriek afgestemd op de wenser> van de klant* Makkelijker dan met 
Linux kan het toch niet! 








KDE2 < 




Dit artikel gaat over de nieuwe versie van de KDE desic’ 
top, KDE 2. OfEigenlijk KDE 2.0 .1 wantsinds 5 decem- 
ber is de eerste bugfix versie u/t. Wat is KDE eigeniijk? 
Voor de beginnende Linux gebruiker onder ons, KDE is 
een desktop omgeving, anders gezegd, de 'K'Desktop 
Environment als variatie op de, in de Unix wereld 
bekende, CDE of Common Dedctop Environment. KDE 2 
is de iogische opvoiger van KDE versie 1 (wie zei ooit 
dat Linux altijd moeilijk is?). Maarin versie 2 zitten edit 
beet erg leuke en nieuwe zaken. in dit artikel zal ik pro- 
beren om een overzicht te geven van de belangrijkste 
uitbreidingen. 


et eerste probleem is natuurlijk 
om aan de software te komen, Via 
de site van KDE (www.kde*org) 
kan men deze vin den en zelfs kant en klare 
rpm bestanden downloaden voor de 
meest gang bare piatformen en distri du¬ 
ties. Nadeel is wel dat we het hier over zo'n 
40 a 50 MB hebben. Dus even vragen aan 
iemand met een (werkend) kabelmodem 
of 2 uurtjes via ISDN. Natuurlijk kunnen de 
stuntmannen ook rechtstreeks de laatste 
versie uit de CVS boom downloaden maar 
dal is alleen voorbehouden aan de 
extreem dapperen onder ons (echt waar). 

De desktop 

In afbeelding I zie je een screendump 
(gemaakt met het eveneens vernieuwde 
ksnapshot programma) van de KDE 2 desk¬ 
top. Na het inloggen verschijnt eerst de 
KDE wizard, genaamd 'Kandalf ■ waarmee 
elke keer nuttige tips worden afgebeeld. 
Niet leuk? Klik linksonder in het venster het 
kruisje weg bij 'Run on startup' en de voE 
gende keer zal hij niet meet verschfjnen, 
Een aantal onderdelen van de desktop zi]n 
gelijk aan de vorige versie, anderen zijn 
aangepast. Unksonder onder de'K' bevtndt 


zich nog steeds het menu waarmee men 
applicaties kan opstarten (afbeelding 2). 
Rechts daarvan staat een nieuwe knop. 
Oeze geeft na een klik een overzicht van 
welke applicaties in welke virtuele desk¬ 
tops staan (afbeelding 33, Klikken op het 
gewenste programma en men pringt 
meteen naar de betreffende virtuele desk¬ 
top. Deze functie is in de plaats gekomen 
van de balk' die in de vorige K0£ versie 
deze functie vervulde. Oaar weer rechts 
van bevindtzich de desktop'toets. Een klik 
daarop en je desktop wordt meteen ieeg- 
gemaakt. Dat geef je dan weer een schone 
desktop voor het starten van andere appli¬ 
caties. De eerder afgebeeide applicaties 
zijn allemaal geminimaliseerd dus ook vrij 
eenvoudig weer terug te halen. 

Het vierde icoon van links wordt gebruikt 
om de filemanager annex browser mee te 
starten. Daarover dadelijk meer. Rechts 
daarvan bevindt zich het icoon voor het 
opstarten van een commando^venster 
('Konsole'genaamd). Op zich zou hier niets 
bijzonders over te melden zijn, ware het 
niet dat er een fantastische nieuwe feature 
aan is toegevoegd, nameiijk het concept 
van tab-bladen. Linksonder in het Konsole- 
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venster bevindtzich de knop'New'.Een kllk 
daarop en er wordt een tweede, derde of 
vierde shell gestart. Maar allemaal wel bin- 
nen hetzelfde venster. Door op de diverse 
tabbladen te klikkeakan men wisseien van 
com man do-venster. Hiermee kan men dus 
effectief voorkomen dat de desktop 
bezaaid raakt met allemaal verschillertde 
commando-vensters. De sneltoets om tus- 
sen dezetabbiaden te wisseien is Shift-pijl- 
tje. Na enige oefening wil men bier abso- 
luutgeen afstand meervandoen.Wiedurft 
er nog te zeggen dat men in de Linux 
wereld geen rnnovatieve zaken bedenkt? 
Rechts van het shell-icoon bevindt zich het 
icoon voor het Control Center. Hiermee kan 
men aflerlei zaken aan KDE wfjzigen.Welke 
achtergrondn hoe te reage re n waarop, 
autO'hide van de KDE-balken of niet, etce¬ 
tera (afbeeiding 4). 

Naast het Control Center bevindt zich het 
Icoon voor a lie KDE helpteksten (afbeei¬ 
ding 5J. In totaal zo'n 16 MB aan online KDE 
documentatie is aanwezig om de desktop 
omgeving en alle bijgeleverde applicaties 
van genoeg documentatie te voorzien. 
Ook dit a lies wordt vi/eer afgebeeld, 
gebruikmakend van de KDE browser 
Konqueror. 

De browser/filemanager 

In KDE 1 zat al een fllemanager genaamd 
'kfm' die ook a Is eenvoudige browser kon 
worden gebruikt. Deze heeft plaats moe- 
ten maken voor 'KonquerorI Konqueror is 
zowel een filemanager als een browser. En 
wat voor eenl Ondersteuning voor zo'n 
beetje a lies wat men in HTML-land heeft 
uitgevonden, ondersteuning voor java en 
Javascripcen nog veel meer.Wat te den ken 
van een koppeling naar de reeds aanwezh 
ge Netscape bookmarks (afbeeiding 6). 
Geen import functie, maar gewoon een 
link vanuit het programma naar een even- 
tueel aanwezig Netscape bookmarks 
bestand. 

Of wat te denken van ondersteuning van 
alle Netscape plugins. Jawei men kan 
inderdaad zonder problemen Flash 
bestanden afspelen in Konqueror. Ook hier 
weer zonder enige installatiehandelingen 
te hoeven vefrichten. Maar konqueror is 
ook een filemanager programma. Klikken 
op de home knop en men krijgt de inhoud 
van de home-direaory te zien (afbeeiding 
7). Let ook eens op het grote aantai zeer 
mooie en tevens duideiijke iconen dat KOE 
tegenwoordig kent. 


Klik in het 'View' menu op Image preview' 
en van elk grafisch bestand wordt een klei- 
ne variant (thumbnail) gemaakt en in het 
venster afgebeeld, Ook in het 'Window' 
menu staat een aantai leuk opties. Wat te 
denken van een direaory tree, met een 
venster spilt op de afgebeelde bestanden 
en tevens een shell mogelijkheid (afbeei¬ 
ding 8). Met behulp van dit programma 
kan men zijn bestanden beheren zoals 
men dat ook zou willen. Soms met een gra- 
fische GULsoms met een commando, maar 
alles binnen handbereik. 

Maar er is meer, veel meerl Vul achter 
location' de tekst '#bash' in en vervolgens 
wordt de manual van het 'bash' program¬ 
ma netjes opgemaakt afgebeeld. Wat te 
denken van de optie'Settings ■> Configure 
-> Internet keywords'? Zelf eenvoudig 
Snstellen weike shortcuts naar welke sites 
leiden. Niet dat dat echt nodig Is want een 
groot aantai begrippen zijn al ingevuld.Op 
zoek naar een be pa aide site? Type het 
betreffende woord in en Konqueror zal de 
vraag op de juiste wijze stellen aan een 
zoekmachine, Als je een andere zoekma- 
chine wilt gebruiken kan dat ook. Het aan- 
passen van de standaard te gebruiken 
zoekmachine gaat heel eenvoudig op deze 
pagina maar men kan ookeenmalig uitwij- 
ken. Standaard Google maar eenmalig 
Altavista als zoekmachine? Type als loca¬ 
tion de tekst'av:'gevoigd door het gezoch- 
te beg rip en voila, de resultaten stromen 
over het scherm. 

Is dat alias? 

Nou, nee. Dat is allemaal nog maar het 
begin. Natuurlijk zijn de virtuele desktops 
gebleven, is het mailprogramma (kmail) nu 
dermate ultgebreld dat steeds meer men- 
sen overstappen (vaak van Netscape naar 
kmail). Denk daarbij niet all een aan stan¬ 
daard zaken zoals imap en pop3 onder¬ 
steuning en folders voor het archiveren. 
Maar ook de mogelijkheid om eenvoudig 
filter te definieren voor het afhandelen van 
bepaalde berichten. Klik op 'Setting -> 
Filter rules' en het filter venster verschijnt. 
Klik onderaan het filter venster op 'New' en 
vul gewoon de zaken in. De header waarop 
we willen selecteren is de 'From'-header. 
Als deze de tekst 'schoonmoeder' be vat 
(contains) dan willen we daar verder geen 
ander select! ecriterium aan toevoegen. We 
willen wel dat dit berichtautomatisch in de 
prullenbak ('trash') wordt geplaatst en zo 
gezegd, zo gedaan. Verwant aan dit 
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programma is het programma 'knode' 
Toegegeven, 'knode' zou ook niet mtjn 
keuze zijn geweest voor een internet 
nieuwsgroepen bladerprogramma of, 
beter gezegd, een 'newsreader' maar het is 
niet anders. Bij het starten van knode 
wordt eerst gevraagd om je gegevens 
zoals e-mail ad res e.d. Vervolgens dient 
men de gebruikte newsserver toe te voe- 
gen (bij Account -> News) (ook bereikbaar 
via het menu 'Settings -> Configure'). 
Daarna in de Itnkerkolom met de rechter- 
muis op de servernaam klikken en 
'Subscribe to Newsgroups' kiezen. Daarna 
wordt de lijst met beschikbare nteuws- 
groepen gedownload.Dat is tegenwoordig 
toch gauw een bestand van meer dan 3 
MB, maar de teller in bee id geeft ondertus- 
sen gelukkig wel de voortgang aan. 
Uiteindelijk verschijnt een venster waarin 
men zkh makkelijk kan abonneren op 
bepaalde nieuwsgroepen. Dit systeem 
werkt duidelijkeen stuk sneller dan sommi- 
ge andere newsreaders waar je maar blijft 
ktikken. Als je de gewenste nieuwsgroepen 
a I kent kun je gewoon achter 'Filter' de 
naam beginnen te typen. je ziet dan steeds 
een selectie van nieuwsgroepen verschij- 
nen die aan dit filter voldoet Na de tekst 
'nLcomp.osJinux' kun je in het betreffende 
venster met nieuwsgroepen eenvoudig 
doorte klikken een vinkje zetten bij de door 
jou gewenste groep. Venster sluiten en 
lezen maar (afbeelding 11)! 

Koffice 

Bij KDE 2 zit voor het eerst ook de Open 
Source office suite 'Koffice'. Koffice bevat 
eigenlijk een groot aantal verschillende 
programma's maar deze 1.0 versie [KDE 2, 
Koffice LOJ bevat alleen de tekstverwerker 
Kword, het spreadsheet programma 
Kspread, het presentatieprogramma 
Kp resen ter, het grafiek programma Kchart 
en het vector tekenprogramma 
Killustrator, Daarnaast is er ook nog een 
KOfficeshefI waarmee men makkelijk tus- 
sen de programma's kan schakelen. Alle 
Koffice programma's hebben een paar 
zaken met elkaar gemeen. Zo is het eigen 
bestandsformaat ge-gzipt XML Dus een 
tat'van een Koffice bestand door het'gun- 
zip' programma heen [anders moppert 
'gunzip' over de bestandsextensie) en men 
kan de inhoud van het bestand prima 
lezen. Dit is op zich a I een reuze vooruit- 
gang ten opzichte van al die andere kan- 
toorsuites met ieder hun eigen gesloten 


bestandsformaat. Daarnaast zijn Kword, 
Kspread en Kpresenter prima in staat om 
Office 97 bestanden te lezen (nog niet te 
schrijven). 

In afbeelding 12 zie je een screenshot van 
Kword met de 'File -> Open'dialoog op het 
Office 97 bestandstype.Opslaan kan niet in 
Office maar wel in het eigen Kword for- 
maat,of ASCII tekst of in FITML forma at. 
Kword Is eigenlijk meer een DTP pakket 
dan een tekstverwerker. Toegegeven, men 
kan er prima briefjes mee maken, maar 
men kan ook afzonderltjke tekstframes 
definieren waar andere tekst dan weer 
omheen kan bpen. Deze frames kan men 
ook weer onderling met elkaar verbinden 
waardoor men zelf redelijke tijdschriften 
kan opmaken. De printoutput is in post¬ 
script 1.0 formaat, dus daarmee weer zeer 
flexibel verderte verwerken.Hetzij rechtst- 
reeks te printen op een Postscript printer, 
hetzij door bij voor bee Id apsfllter o.i.d. te 
vertalen naar een van de vele andere 
ondersteunde printers. 

In het spreadsheetprogramma komt men 
een groot aantal mogelijkheden tegen 
zoals men die zou mogen verwachten. Het 
scherm oogt In eerste instantie wat rom- 
melig maar a I snel merk je dat a lies er te 
vinden is (afbeelding 13). 

Ook een grafiek maken van wat gegevens- 
reeksen met behulp van een grafiek 'wiz- 
zard' behoort tot de mogelijkheden naast 
de 77 mathematfsche, en sorteer en con- 
solideerfuncties, Daarnaast reageert 
Kspread op een aantal punten identiek aan 
zijn concullega Excel Zo kan men met de 
F2 functletoets naar de formufe-editor 
springen. Maar ook kan men een aantal 
getallen onder elkaar zetten, deze marke- 
ren en vervofgens met het kleine zwarte 
vierkantje rechtsonder aan het selectievak 
de betreffende reeks verlengen. 

Oo k het presentatieprog ra m ma 

Kpresenter biedt voor het geld [toch altijd 
weer zo'n fl 0,T een groot aantal bruikbare 
functies. Ook dit programma leest het MS- 
Office bestandsformaat, kent het systeem 
van templates en kan prima gebruikt wor- 
den voor presentaties. Als de presentatie 
klaar is, kan deze met behulp van een wiz- 
zard weer omgezet worden in een HTML 
vorm. Een paar wen sen blijven over. Als 
men een mooie slide heeft gemaakt kan 
deze toegevoegd worden aan de aanwezi- 
ge templates. Nadeel is wel dat, als men 
een template gebruikt voor een presenta¬ 
tie, de in de template aanwezlge objecten 
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nog steeds met de muis geselecteerd kun- 
nen worden. Dat kan wel eens verwarrend 
werken {ge!ukkig werkt de undo funate 
prtmaj, Dit kan men opiossen door een 
achtergrondimage in te stellen- Deze is ver¬ 
ve tgens ntet te selecteren door erop te klik- 
ken [afbeelding 14). Slides kunnen onder- 
fing op zo'n 12 verschillende manieren \n 
elkaar overgaan en men kan de op een 
slide vermelde items een voor een laten 
verschtjnen.Elke slide wordt in de Itnkerko- 
lom afgebeeld met automatisch de titel 
zoais die in de kop van de slide staat ver- 
meld. Erg makkelijk om bepaafde slides 
terug te vinden. Een presentatie aanpassen 
aan een ander publiek kan door naar wens 
vinkjes in deze kolom weg te halen of toe 
te voegen. Klein nadeeJtje is ook dat men 
niet een presentatie op een wiflekeuiige 
plaats kan starten. Dat zou men tijdens het 
maken ervan wel eens willen doen om 
bepaalde overgangen e.d. te controleren. 
Het verplaatsen van een slide leidt ook in 
de 2.0.1 versie nog steeds tot een crash van 
het programma maar een veelbelovende 
1.0 versie is het beslist. 

Kchart is een eenvoudig programma waar- 
mee, uiteraard op eenvoudige wijze.grafie- 
ken gemaakt kunnen worden (afbeelding 
ISj.EigenlEjk wordt dit programma voorna- 
meiijk gebruikt vanuit Kspread om de gra- 
fieken mee te maken. In deze versie kent 
het wel een groot aantal verschillende 
types maar de afzonderlijke icoontjes lij- 
ken nog te ontbreken. 

Ms laatste programma uit de Office suite is 
er nog het Killustrator programma^ Op dit 
moment kan het alleen maar zijn eigen 
bestansformaat lezen en Xfig bestanden 
importeren (voor de enkeiing die dat 
gebruikt). Via de menu-optie Insert' kan 
het wel bitmapbestanden en Windows 


metafiles in lezen. Dit daagde uit tot wat 
spelerei (bijvoorbeeld met een bepaalde 
advertentie) zoals in afbeelding 16 is te 
zien. Al snel blijkt dan dat men tekst op 
paden kan zetten, uitrekken, vergroten, 
verkleinen^ etc, etc. Het op een pad zetten 
van tekst staat pnrna uitgelegd in de online 
help, maar teid toch elke keertot een crash, 
Verder kan het programma exporteren 
naar eps (encapsulated postscript), xpm en 
svg formaat Vooral deze laatste is interes- 
sant omdat het daarmee een van de 
nieuwste grafische standaarden onder- 
steunt Al met al een zeer redelijk program¬ 
ma, al komt het nog niet in de buurt van 
Adobe Illustrator en kent het ook nog niet 
zoveet mogelijkheden als the Gimp [maar 
dat komt nog wel). 

Tot zover de office suite. Afgezien van een 
aantal voorspelbare bugs is er met deze 
software absoluut te werken. Zeker als 
men bedenkt dat dit pas een 1.0 versie Is. 
Eigenlijk kan ik niet wachten op de vol- 
gende versie om te zien hoe dit pakket 
volwassen gaat worden, maar ik denk dat 
ikdaargeduid voor meet hebben.Voorde 
toekomst vrees ik niet bij zowel KDE 2 ais 
Koffice. Of men nu uiteindelijk voorname^ 
lijk KDE, Gnome of Window maker gaat 
gebruiken, de kans dat Koffice als office 
suite de de facto keuze wordt is redelijk 
groot. Genoeg features, niet traag met 
starten, uitgebreid, nee, dat komt wel 
goed. Eigenlijk be vat de rest van KDE 2 
nog een overvloed aan andere program- 
ma's, spelletjes, multimedia ondersteu- 
ning, utilities en wat dies meer zij. Maar 
voor dit moment is het bovenstaande vol- 
doende om mee aan de slag te gaanH 
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Configurotie von e e n proxy 



Ats meerdere mensen gebruik maken van een aansluiting op internet en het daarnaast voorkomt 
dat deze mensen regelmatig dezelfde gegevens benaderen^ is hetnatuurlijk Jammer ais deze gege- 
vens steeds van de andere kant van de wereid gehaaid moeten warden. 


^ et kan dan handig zijn om alle 
gegevens die bijvoorbeeld vanuit 
P S een bedrijf opgehaald worden, 
door een centrale computer btnnen te 
I a ten halen. Geef daarbij deze centrale 
computer een omvangrijk geheugen, 
zodat gegevens die meerdere malen bin- 
nengehaald worden daarin bewaard kun- 
nen worden. Zo'n centrale computer noe- 
men we dan een proxy. In dit artikel wordt 
een inleiding gegeven in de configuratie 
van proxy's. Dit artikel is geenzins als volle- 
dige uiteenzettrng bedoeld; raadpteeg 
voor meet informatie de Squid User's 
Guide op htt p://squ id-docs, sou rce- 

forge.net. 

Proxy's en firewalls 

Op computernetwerken bestaan verschil- 
lende mogelijkheden om ervoor te zorgen 
dat de computers afgeschermd worden 
voor misbrulk vanaf internet. De afgemene 
noemer waaronder veel van deze op loss in¬ 
gen vallen is firewall Op de meest algeme- 
ne manier gedefinteerd is een firewall een 
programma dat er voor kan zorgen dat 
ongewenst netwerkverkeer van button 
buiten gehouden kan worden. Daarnaast 
kan de firewall ervoor zorgen dat alleen 
verkeer dat aan bepaalde voorwaarden 
voldoet van het interne netwerk naar but- 
ten toe mag. Firewalls komen voor op de 
grens tussen een bedrijfsnetwerk en inter- 
net/maarze kunnen evengoed voorkomen 
tussen verschiltende afdelingen van een 
bedrijf of verschillende locaties. 

Er kunnen op basis van hun function a I iteit 
verschillende soorten firewalls onderschei- 
den worden. Allereerst is er de packet filte¬ 


ring router. Deze beperkt inkomende en 
uitgaande pakketjes op basts van service 
ad res, netwerk ad res, node ad res of een 
combinatle daarvan. Een packet filtering 
router kan op Linux geimplementeerd wor¬ 
den door gebruik te maken van de 
ipchains-software. Ook komt het nogal 
eens voor dat deze functionaiiteit geleverd 
wordt door een ander soort router die toch 
a I in het bedrijf aanwezig ls,zoals een Cisco- 
router, Naast packet filtering routers zijn er 
circuit gateways en application gateways. 
Een circuit level gateway functioneert, voor 
de liefhebbers, op de sessie-laag van het 
OSJ-modef. Als een gebruiker toegang tot 
internet wenst, kan hij een pakketje sturen 
naar een vastgesteld port-adres op de 
gateway. De circuit gateway kan vervol- 
gens access control lists (ACL) contraleren 
om te kfjken of de gebruiker in kwestie toe- 
stemming heeft om de gevraagde aale uit 
te voeren. Indien dit het geval is, bouwt de 
circuit level gateway een verbinding op 
met de Internet host in kwestie. Hierblj 
treedt de circuit level gateway dus op als 
intermediair, de gebruiker maakt zelf geen 
contact met de computer op internet, dat 
doet de circuit level gateway voor hem. 
Hetzelfde is mogelljk voor verkeer wat 
vanaf internet het locale netwerk op wil. 
Hierdoor wordt het onmogelijk dat com¬ 
puters op het lokale netwerk vanaf inter¬ 
net benaderd worden.. 

Een application level gateway werkt niet 
alleen met gebruikersnameamaar koppelt 
deze in Access Control Lists aan bijvoor- 
beeld URL's, computernamen enzovoort 
die we I of niet benaderd mogen worden. 
Qua functionaiiteit kan een proxy 


beschouwd worden als een circuit level 
gateway. Als een standaard proxy gebruikt 
wordt, betekent het dat de gebruiker een 
pakketje stuurt naar het ad res van de 
proxy. Daarbij wordt gebruik gemaakt van 
een vooraf bepaald port-ad res. Vervolgens 
gaat de proxy namens de gebruiker het 
internet op. De computer op internet 
stuurt vervolgens een pakketje terug naar 
de proxy, de proxy maakt vervolgens een 
nieuw pakketje aan en stuurt dat door naar 
de client. De computer op internet com¬ 
mon iceert dus alleen via de proxy met de 
gebruiker. De proxy gedraagt zich dus 
daadwerkefijk aEs gevolmachtigde voor de 
gebruiker. 

Tijdens dit proces heeft de proxy de moge- 
lijkheid om in ACL's na te gaan of een 
bepaalde actie geoorloofd is of niet. 
Daarnaast biedt de proxy nog het voordeel 
dat de binnengehaaEde gegevens in het 
cache-geheugen bewaard kunnen wor¬ 
den. Naast beveiliging van het locale net¬ 
werk zorgt de proxy er dus ook voor dat er 
een aanzienlijke snelheidswinst bereikt 
kan worden, Ais immers een tweede 
gebruiker even later dezelfde gegevens 
opvraagt, hoeft de proxy de gegevens niet 
meer op te halen van internet, maar kan 
direct antwoord geven op basis van de 
gegevens in zijn eigen geheugen. Dit type 
proxy wordt ook wel de client accelerator, 
of standard proxy cache genoemd. 

Een tweede type proxy-cache is de HTTP- 
accelerator. Deze proxy gedraagt zich als 
een front-end voor webservers die voorko¬ 
men op het locale netwerk. Door gebruik 
te maken van een HTT?-accelerator kun¬ 
nen webservers die op het locale netwerk 
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staan ontlast worden. De gebruiker die 
vanaf internet gegevens wil benaderen 
van een van de webservers, bouwt geen 
contact op met de elgenlyke Webserver, 
maar met de HTTP-accelerator Alleen als 
gegevens niet in aanmerking komen om in 
het cachegeheugen van een proxy 
bewaard te worden.omdat er bijvoorbeeld 
bij elke aanvraag de meest recente gege¬ 
vens uit een database gehaald moeten 
worden, worden de gegevens nog daad- 
werkelijk van de echte Webserver gehaald. 
De HTTP-accelerator heeft voornamelijk 
een functie als firewall; hij zorgt er immers 
voor dat gebruikers van internet geen 
direct contact opbouwen met een Webser¬ 
ver die voorkomt op het prive netwerk. 

Het derde type proxy is de hierarchical 
proxy cache. Dit type proxy komt vooral 
voor in g rote re netwerken. Het belangrljk- 
ste doeJ van een hierarchische proxy cache 
is het mogelyk te maken om data zo snel 
mogelijk binnen te halen.Daarbij maakt de 
gebruiker contact met zijn "standaard 
proxy^ A [s de standaard proxy de gevraag- 
de gegevens niet fn zijn cache heeft, maakt 
deze vervolgens contact met een volgen- 
de proxy, die op zijn beurt weer contact 
kan maken met een volgende proxy, enzo- 
voort. Als de gevraagde gegevens in deze 
hele keten van proxy's niet voorkomen, 
worden ze uiteindelijk door de proxy die 
bovenaan staat in de hierarchie opgehaald 
van internet Deze bewaart dan de gege¬ 
vens in zijn cache en geeft ze door aan de 
volgende proxy's in de hierarchie. De proxy 
waarmee de gebruiker in contact staat zal 
er uiteindelijk voor zorgen dat de gege¬ 
vens bij de gebruiker afgeleverd worden. 

Wat is squid 

Voor het Linux platform zijn meerdere 
proxy's beschikbaar Een hiervan is squid. 
Squid wordt geprogrammeerd door diver¬ 
se programmeurs die samenwerken op 
internet Naast Linux kan squid ook voor- 
komen op andere Unix-platforms. De ont- 
wikkeling van de code staat onder leiding 
van Duane Wessels van het National 
Laboratory for Applied Network Research, 
dat gesticht is door de National Science 
Foundation. Informatie over squid is te vin- 
den op http:y/squid,n!antnet en 
http V/www.sq u i d-cache.org* 

Squid levert ondersteuning voor HTTP, 
FTP1 en gopher data. Daarnaast wordt 
ervoor gezorgd dat ook DNS-lookups en 
misiukte aanvragen in het geheugen 


bewaard worden. Het befangrijkste doel 
van squid is versnelling van het verkeer en 
niet zozeer de firewa I [-functional ite it; ook 
a I doet de proxy de http-requests name ns 
de client op Internet als het om bijvoor¬ 
beeld tel net-verkeer gaat, blijft de client 
gewoon direct bereikbaar. Om ervoor te 
zorgen dat computers op het locale net¬ 
werk nfet vanaf internet benaderd kunnen 
worden, kan gebruik gemaakt worden van 
een andere firewall zoals ipchains, 

Versies en distributies 

Door veel Linux-distrlbuties wordt wei een 
versie van squid meegeleverd. In dit artikel 
wordt er echte r van uit gegaan dat je de 
sourcefiies ophaalt van internet en vervol¬ 
gens deze bestanden compileert en instal- 
leert op je computer. Dit betekentdat in dit 
artikel geen aandacht besteedt wordt aan 
speciale configurattemogelijkheden, zoals 
bijvoorbeeld door middel van yast en 
rc.config op SuSE. De voorbeelden die In 
dit artikel gegeven worden zijn alien ont- 
leend aan een configuratie van squid op 
Slackware versie 7. 

Installatle 

Om ervoor te zorgen dat de beveiliging 
van je systeem niet in het gedrang komt, is 
het aan te raden om een speciate gebrui¬ 
ker en groep aan te maken om squid te 
installeren en activeren. De homedirectory 
van deze gebruiker moet ingesteld worden 
op /usr/locaI/squid. Het te installeren sour- 
cefile moet vervolgens geplaatst worden 
in deze directory. Je kunt sourcefiies van de 
meest recente versie vinden op 
http ://sq u id .n la n r.n et. 


Na downloaden bevindt zich in de directo¬ 
ry /usr/loca I/squid een be stand met een 
naam als squid-23.STABLEl.tar.gz of iets 
wat daar op lijkt. Je dient dit bestand nu 
eerst uit te pakken;dit kun je doen met het 
commando 

tar “2xvf squid- 
2,3.STABLE1.tar.gz 

Als dit gebeurd is, bevinden zich onder 
/usr/local/squld een aantal bestanden en 
subdirectory's. Een van deze directory's 
heeft de naam van de squid-versie die je 
uitgepakt hebtVoordat je deze sourcefiies 
kunt compileren, moet een configuratie- 
script geaaiveerd worden. Door dit script 
wordt de daadwerkelijke compilatie voorbe- 
re id. Als eerste moet hiervoor de directory 
waarin de sourcefiies staan geactiveerd wor¬ 
den; cd /usr/focal/squid/5quid-2.3. Vanuit 
deze directory geef je het commando 

*/configure 

Dit commando zorgt ervoor dat een instal- 
latie naar de directory /usr/local/squid 
wordt voorbereid. 

Als het configureren gebeurt is, kan de 
compilatie gestart worden, Hiervoor geef 
je achtereenvolgens de volgende com¬ 
mando's: 

make 

make install 

Als het make-proces wordt afgestoten met 
een foutmelding, kun je verifieren of je 
inderdaad als gebruiker squid het ^ 
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CO man do make gegeven hebt. Het com¬ 
mando make install zorgt er vervol- 
gens voor dat de programmabestanden in 
een standaard directorystructuur worden 
weggeschreven; onder /usr/local/squid 
bestaan nu de directory's bin, cache, etc, 
logs en src. De belangrijkste van deze 
directory's zijn bin en etc; in bin bevindt 
ZEch het programmabestand squid, in etc 
bevindt zich het bestand squid.conf , wat 
gebruikt wordi om squid te configureren. 
Madat de commando's make en make 
install succesvol zijn uitgevoerd, kan 
de proxy gestart worden. Je moet echter 
wei eersi de directory's aanmaken waarin 
de cache weggeschreven kan worden. 
Hiervoor gebruikt je het commando 

squid -z 

Vervolgens kan squid gestart worden. Cm 
te kijken of het werkt, kun je het best eerst 
vanaf een terminal het commando 

squid -KCdl 

geven. Dit commando zorgt ervoor dat 
squid niet a Is daemon, maar op de voor- 
grond gestart wordt en dat debugging 
berichten worden weggeschreven naar je 
terminal. Als a lies goed gaat zie je ergens 
tussen de debug-berichten de regel 
"Ready to serve requests" Dit betekent 
dat squid succesvol gestart Is. Je kunt er 
dan voor zorgen dat squid de volgende 
keren automaiisch opgestart wordt Dit 
doe je door het commando 
/usr/local/ squid/bin/RunCache 
op te nemen in een van de opstartbe- 
standen van de computer. 

Om nu te verifieren dat de proxy inder- 
daad succesvol opgestart is, kun je in je 
syslog-messages bestanden (meestal 
/var/log/messages) kijken. De regel waar- 
uit blijkt dat squid succesvol gestart Is, 
ziet eruit als 

Feb 19 14:05:14 sarasvatid^ 
squid[129]: Squid Parent: child 
proces 130 started 

Daarnaast moet je twee squid-processen 
zien ais het commando 

#ps a3£ I grep squid 

127 ? S 0:OOcP 

/usr/local/squid/bin/squid 

128 ? S 0:00 {squid) 


gegeven wordt. 

Indien het opstarten nIet succesvol verlo- 
pen is,vindje waarschijnlijk ergens de mel¬ 
ding 

Feb 19 14:12:56 sarasvati 
squid[158J: Exiting due to repe* 
a-ted, frequent failures 

Als dit gebeurt, kun je het syslog-messages 
bestand en het bestand /usr/iocal/squid/ 
log s/cache Jog bekijken of er lets zeggen- 
de fout meld ingen in voorkomen. 

Een opstartprobleem 

Nadat ik squid op de hlerboven beschre- 
ven wijze op mijn systeem geinstafleerd 
had, werd het tijdens het opstarten van het 
systeem automatisch aangeroepen van uit 
de opstartbestanden van de computer. 
Voor het opstarten werd het script 
/usr/local/squid/bin/RunCache 
aangeroepen. De belangrijkste regets 
waarmee squid van uit dit script geactl- 
veerd wordt is: 

echo "Running: squid -sY 
$logdir/squid.out 2>&1" 

Tijdens hei activeren van squid, verscheen 
vijf maal de melding 

Running: squid -sY 
/usr/local/sguid/squid.out 2>&1 

Deze melding werd gevolgd door het 
bericht 

HunCache: EXITING DUE TO REPE¬ 
ATED, FREQUENT FAILURES 

Aangezlen uit de regel waarmee squid 
opgestart wordt, blijkt dat alle output 
wordt doorgestuurd naar het bestand 
/usr/local/squi d/squid .out, ligt het voor de 
hand om daar te beginnen het probleem 
op te I os sen. De regeJs die hierin opvielen 
waren: 

FATAL: cannot createc?* 

/usr/local/squid/logs/access, ^ 
log: 

(13) Permission denied. 

The directory access,log is to 
reside in needs to be writeable 

by the user nobody, the 


cacheeffectiveuser set in 
squid.conf* 

Squid Cache (Version 2,3,STA- 
BLll): Terminated abnormally 

Uit deze foutmelding blijkt duidelijk dat er 
een probleem was met de rechten; de 
gebruiker" nobody" wa a rnaar in het confi- 
guratiebe stand squid.conf verwezen 
wordt, heeft geen rechten om een bestand 
aan te makemUit defoutmelding blijkt ook 
dat deze gebruiker staat ingesteld door 
een pa rameter "cache_effective_user" 
Loglscherwljs zijn er twee mogelijke o pi os- 
sin gen voor dit probleem; de rechten kun- 
nen aangepast worden en de 
"cache_effective_user" kan in het configu- 
ratiebestand aangepast worden. De een- 
voudigste oplossing lijkt hier om de waar- 
de van de variabele cache_effective_user 
te wijzigen; tijdens de installatie is gebruik 
gemaakt van een gebruiker squid, het ligt 
voor de hand om dan de "cache_effecti- 
ve_user'' ook maar in te stellen op de 
gebruiker "squid'; Nadat dit gebeurt is, is 
het probleem inderdaad opgelost. 

Configuratie van de 
client 

Nadat de proxy succesvol is opgestart, wil 
je natuurlijk weten of hij het ook echt doet. 
Je dient hiervoor de browser te configure¬ 
ren. Als Je gebruik maakt van Netscape 4.x, 
selecteer je de optie "Preferences" uit het 
menu "Edit" Vervolgens selecteer je uit de 
optie "Advanced" het item 'Troxles" Daar 
kies je voor "Manual proxy configuration'; 
De huidige instellingen kun je bekijken 
door op de knop "view" te kJikken. Hierin 
geef je per protocol aan welke proxy server 
gebruikt moet worden. In het veld "port" 
vul je "312S"het standaard portadres van 
squid in, 

Om in Internet Explorer een proxy te con¬ 
figureren, kies je de optie "Internet 
Options" uit het menu "View" vervolgens 
klik je op de tab "Connection'; Daar selec¬ 
teer je de optie "Connect through Proxy 
Server" waarin je het ad res en port-ad res 
van de proxy invoert, Om te bepalen 
welke proTocolien gebruikmoeten maken 
van de proxy server, kun je op de knop 
"Advanced" klikken en per protocol het 
adres en poortnummer van de proxy 
invoeren. 
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Automatisch opstarten 

De configuratte van squid bestaat er als 
eerste uit dat het automatisch geactiveerd 
wordttijdens het opstarten van de compu¬ 
ter, Een elegante manier is om hiervoor 
gebruik te maken van het script 
/usr/local/squid/bin/RunCache. 
Hierin wordt ervoor gezorgd dat alle fout- 
meldingen die gegenereerd worden^door- 
gestuurd worden naar sysbg^zodat ze later 
uit te lezen zijn in /var/log/messages, 
Daarnaast worden alle rnddingen doorge- 
stuurd naar /usr/local/squid/squid^out Een 
laatste feature bestaat eruit dat RunCache 
ervoor zorgt dat een foutmetding gegene- 
reerd wordt als het na vijf pogingen niet 
gelukt is om squid op te starten. 

BSD 

Op mijn Slackware-systeem, waar BSD- 
style opstartprocedure gebruikt wordt, kan 
squid geactiveerd worden van uit het 
opstartbestand rcinetl. Hiertoe kunnen de 
volgende regels opgenomen worden: 

if [ -f<P 

/usr /local/ squid/bin /RunCached^ 

J; then 

echo -n 'Squid/ 

/usr/local/squid/bin/RunCach© h 
fi 

I 

In de eersie regel van het bovenstaande 
voorbeeld wordt gecontroleerd of het 
bestand /usr/iocal/squid/bin/ 
HunCache op het systeem bestaat. AI teen 
als dit het geval is, wordt op de volgende 
I regel het commando echo gebruikt om tlj- 

: dens h et o psta rte n de te kst "Sq ui d" op het 

beeldscherm te piaatsen. VerveIgens wordt 
in de derde regel squid opgestart middels 
het script /usr/local/squid/bin/ 
RunCache. 

SysV 

Op een systeem waar opgestart wordt vol- 
gens de SysV methode, wat het geval is 
voor de meeste Linux-distributles, moet in 
de directory waarin de opstartscrlpts voor- 
■ komen een apart script gemaakt worden 

waarmee squid geactiveerd wordt. Dit 
script moet minlmaal de optles '^start'’ en 
j "stop^ zoa I s g edefi n lee rd i n het a Ige me n e 

j opstartscrlpt re, ondersteunen: 


case in 

start) 

if test ) -d /var/squid/cache/^i^ 
oo ? then 

echo '^Initializing the<j5* 
cache.. 

/usr/abin/squid -z 
fi 

echo -n "Starting WWW-proxy 
squid:" 

/usr/sbin/squid -sYD | | 
re t ur$ foutmeIding 
echo -e "$return" 

? I 

stop) 

echo -n "Shutting down WWW-cP 
proxy squid:" 

/usr/shin/squid -k shutdown<f 
2>/dev/null 

test $? -eq 0 I I return=$fout<P 
melding 

killall /usr/sbin/squid 
echo -e "$return" 

I jf 

esac 

Nadat dit script is aangemaakt, moet in de 
directory van het runlevel waarin squid 
opgestart wordt een link gemaakt worden 
naar het squld-opstartscript Als het script 
de naam heeft /sbin/initd/squid; en de 
opstartdirectory voor runlevel drie de 
directory /etc/rc.d/rcB.d is, moet in die 
directory een start-link en een stop-link 
gemaakt worden die verwijzen naar het 
echte script: 


In “S /sbin/init,d/squids? 

/etc /rc. d/rc3.d/S2 5squid 
In -s /sbin/init.d/squid^ 
/etc/rc.d/rc3,d/ K25squid 

Vanuit inittab 

Een andere manier, die op elk Linux sys¬ 
teem werkt, is om squid op te starten van¬ 
uit /etc/inittab. Dit Is echter niet de meest 
elegante methode omdat de flexibiliteit 
die beschikbaar Is wan nee r squid vanuit de 
rc-bestanden gestart wordt niet beschik¬ 
baar is. Als je het toch wilt, kun je het doen 
door aan het eind van inittab de volgende 
regei op te nemen: 

sq: 2 3 4 5: once: /usr /local / squid/ 
bin/RunCache 

Configuratie 

De configuratie van squid vindt plaats door 
het configuratiebestand squid.conf te 
bewerken. Dit bestand kan op verschillen- 
de plaats en op het systeem voor komen, 
om misverstanden te voorkomen is het 
handig het bestand op je systeem le locali¬ 
se ren met het commando 

locate squid<conf 

en als dat geen resultaat oplevert 

find / -name "squid•conf" 



proxy confiQumt ie r'n Netsc ape 
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Hieronder voIgt een voorbeeld van een 
aantal regels die in dit bestand voor 
kunnen komen, dit voorbeeld is zeei 
beperkt, in squid.conf komen zeer veel 
configuratiemogelijkheden voor: 

bttp^port 3120 
cache_mejii 32 HB 
cache_dir ufs cP 

/nsr/local/squid/cache 100 16 <P 
256 

cache access^log <p 

/usr/ loca1/squid/log s/access .^ 

log 

cache log 

/usr /local / squid/ logs /cache. log 
cache store log | 

/usr / local / squid / logs / storelog 
pid filename <P 

/usr/local/squid/ logs / squid * pid^ 
debugoptions ALL,1 ^ 

cachemgr sander 
cacheeffectiveuser squid 

De eefste regel bepaall het port-ad res 
waarop de proxy te bereiken is. Squid 
maakt gebruik van het standaard port- 
ad res 3128; veel proxy's gebruiken hier- 
voor het port-adres 8080. 

De volgende optie bepaalt hoeveel geheu- 
gen voor caching van gegevens gereser- 
veerd wordt: 

cache_mem 8!^ - 

De standaardwaarde bepaalt dat maximaal 
8 MB werkgeheugen gebruikt wordt voor 
caching van gegevens.Waarschijnlijk vind je 
dat veel te weinig, dus stel je hem in op bij- 
voorbeetd 128 MB; cache^mein 128 MB. 
Hieraan geretateerd Is de volgende regel 
waarirt de grootte en de locatie van de 


cache-directory op schijf gespecificeerd 
wordt. Na de naam van de directory waarin 
cache-files aangemaakt worden, voIgt 
eerst de totale ruimte die deze directory in 
mag nemen.vervolgens het maxima le aan- 
tal subdirectory's dat in deze directory 
voor mag komen en als laacste het aantal 
bestanden dat maximaal onder deze sub¬ 
directory's aangemaakt mag worden. 

De parameter cache access log ver- 
volgens bepaalt in welk bestand meldin- 
gen over het gebruik van de proxy gelogd 
moeten worden. Hieraan gerelateerd zijn 
cachelog en cache_store_log 
waarin respectievelijk aigemene meldin- 
gen van de proxy en berichten over gege- 
vens die in de cache geplaatst worden 
bewaard worden, Een handige maar nlet 
zo heel erg belangrijke parameter is 
pid filenaine; hiermee kan het PIDvan 
squid bewaard worden in een bestands- 
naam.zodat daar later in een script nog iets 
mee gedaan kan worden, Vervolgens 
wordt door de parameter 
debug options ALL, 1 bepaald dat 
voor a He gebeurtenlssen minimale debug- 
meldingen gegenereerd worden.Om voor- 
komende problemen op te kunnen lossen, 
is het goed te weten dat het hoogste 
debug-niveau ingesteld kan worden op 9, 
Hou echter rekening met grote hoeveel he- 
den gegevens die dan weggeschreven zul- 
len worden! 

In de laatste twee opties in dit kleine voor* 
beeldbestand worden gebruikersnamen 
gespecificeerd. Allereerst met cache mgr 
de naam van de gebruiker die een bericht 
krijgt als de cache om we Ike reden dan ook 
gesloten wordt, vervolgens met 
cache ef f ective user de naam van 
de gebruiker wiens ID gebruikt moet wor¬ 
den als effectief user-ID tijdens de werking 


van squid, Naast deze aigemene opties uit 
squid.conf, kunnen ook opties opgenornen 
worden waarmee de toegang van, tot en 
door de proxy beperkt kan worden; de 
Access Control Lists. 

Access Control Lists 

Door middel van Access Control Lists (ACL) 
kan bepaald worden wie toegang hebben 
tot de proxy en waar de proxy toegang toe 
geeft. In standaard voorbeelden van 
squidconf, vindt je de ACL-deflnitles onder 
de markerlng: 

# ACCESS CONTROLS 

# - —_ 

# TAG: acl 

Onder deze markerlng staat vaak een uit- 
gebreide uitleg van de werking can ACLs 
gegeven. 

In de ACL worden als eerste een aantal 
ge bru i ke rsg roe pen g ed ef i n lee rd. 

Vervolgens wordt per gebruikersgroep 
bepaald of deze groep we I, niet, of slechts 
gedeeltelijk toegang heeft tot de proxy- 
server. Om te bepalen tot welke groep een 
gebruiker behoort, wordt de ACL van 
boven naar onder afgewerkt, Om een ACL 
te definieren, dien je regels op te nemen 
van hetformaat 

acl ad-naam acltype adres/net- 
mask 

ad ail src 0,0,0,0/0,0*0.0 
ad manager proto cache_object 
ad localhost src <P 
127,0,0,1/255,255.255,255 
ad localnet src 
192.168,191.0/255.255,255,0 
ad SSL_^rts port 443 563 
ad Safe_port5 port BO 21 443 ^ 
563 70 210 1025-65535 
acl Safe_ports port 280 # Kp' 
http^gmt 

acl Safexports port 483 # qss-^P 
http 

acl Safexports port 591 # <p 
filemaker 

acl Safej)orts port 777 # 

multiling http 

acl CONNECT method CONNECT 

In bovenstsande regels wordt eerst een 
groep "air' gedefinieerd. Daarna voIgt de 
definite van de groep "manager'' die toe¬ 
gang heeft tot het protocol 
"cache_object'!De betekenis hiervan is dat 
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de manager in staat is om objecten in 
cache te plaatsen. Dan volgen local host en 
local net; hiervan is met name I oca I net 
interessant, want dat zijn de adressen van 
gebruikers die de proxy mogen gaan 
gebruiken. Daarna voIgt de definitie van 
SSL-port adressen en van ports die a Is 
"safe" bekend staan. Als laatste wordt 
bepaald op welke manier contact mag 
plaatsvinden,name!ijkdoor middel van de 
toegangsmethode "Connect" Hierdoof 
kan contact opgebouwd worden met 
webservers en dergelijke. 

Nadat op bovenstaande wijze de groepen 
gedefinieerd zija kan vervolgens gedefi- 
nieerd worden watde toegangsregels voor 
deze groepen zijn.Wat betrekking heeft op 
de toegang die gebruikers hebben tot ser¬ 
vers op internet, wordt geregeld onder de 
tag "HTTP-accessT De regels die onder 
http_access gedefinleerd zijn, worden als 
voIgt geinterpreteerd: 

^Als er geen "access" regels gedefinieerd 
zijn, is a lies toegestaan* 

'^Als geen van de "access^-regels een 
treffer opievert, is de standaard het 
tegengestelde van de laatste regel in de 
iijst. Dit betekent dat als de laatste regel 
"http^access deny ISafe_ports" is, de 
gebruiker toegang krijgt tot de 
gevraagde resource, Als je verwarring 
wilt voorkomen, is het dus handig om 
altijd als laatste de regel "deny all" of 
"allow atrop te nemen. 

In de volgende regels zie Je een voor- 


beeld van een doorsnee configuratie, 
waarin alle gebruikers vanaf het locale 
netwerk toegang hebben tot al!e resour¬ 
ces op internet, 

#De f auIt con figuration: 
httpaccess allow manager 
localhost 

httpaccess deny manager 
httpaccess deny iSafexports 
http accens deny CONNECT 
i SSL_j>orts 
# 

#INSERT YOUR OWN RULE(S) HERE TO 
ALLOW ACCESS FROM YOUR CLIENTS 
# 

http_access allow localnet 
http^access deny all 

De eerste regel bepaalt dat "manager"toe¬ 
gang heeft vanaf de computer "localhost" 
Oeze toegang is nodig om bestanden in de 
cache te kunnen piaatsen. Direct daaron^ 
der voJgt de regel "deny manager" die als 
gevolg heeft dat als manager vanaf een 
andere computer dan de lokale computer 
contact wil opbouwen, deze toegang ver- 
boden wordt, Daarna wordt bepaald dat 
alles wat niet afkomstig is van een safe- 
port verboden is. Vervolgens wordt 
bepaald dat alle CONNECT-requests die 
niet afkomstig zijn van een SSL-port verbo¬ 
den worden. In de laatste twee regels 
wordt eerst bepaald dat alles wat afkom¬ 
stig is van "localnet" is toegestaan. De laat¬ 
ste regei zorgt ervoor dat alle verkeer dat 
ergens anders vandaan komt verboden 



wordt. 

Beperkingen 

Naast de standaard beperkingen, waarmee 
bepaald wordt dat een gebruiker alleen 
toegang krijgt als de proxy vanaf een 
bepaald adres benaderd wordt, is het ook 
mogelijk om toegang tot bepaalde hosts 
uit te filteren: 

acl fout playboy,com 
acl localnet src 

192,168,191,0/24 V 

acl all src 0,0,0*0/0,0,0,0 

http_acce5s deny fout 
http_access allow localnet 
http_acGess deny all 

Het nadeel van deze werkwijze is dat het 
nog steeds mogelijk is om playboycom te 
benaderen op basis van IP-adres. De gein- 
teresseerde gebruiker hoeft dus alleen 
maar een ping te sturen naar www.play- 
boy.com {ping gaat immers niet over de 
proxy) en vervolgens contaa te zoeken op 
basis van het Ip-ad res wat daarop terugge- 
stuurd wordt. Om ook deze mogelijkheid 
ult te sluiten moot in de definities de regel 

acl foutip dst 206,251,29,10/32 

en onder de restrict les de regei 

http_access deny dst 

toegevoegd worden. Let er echter wel op 
dat de regel http_access deny dst wordt 
toegevoegd voor de regel http_access 
allow localnet. 

Users Guide 

In dit artikel heb je kort kennis gemaakt 
met de functionaliteit van de proxy "squid" 
Je moet nu in staat zijn om een en ander 
voor je netwerk te configureren, Er is echter 
veel meer mogelijk dan dat bier aan bod 
kon komen, raadpleeg voor meer volledige 
informatie de Squid's Users Guide op 
http V/sq u id-dDcs.sourceforge. netz 0 

Sander ¥ a n V u g t 
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Firewalls: 

een spoedcursus 

In dit artikel gaan we eerst kijken naar de basisprindpes rond firewalls, om vervolgens te kijken 
hoe deze dienen te warden geconfigureerd. 


et beg rip 'fire wall' komt uit de brand best rij dings wereld 
waar men het ook wel als'brandmuur'kentOm bij brand 
gebouw A te beschermen tegen gebouw 8 wordt ertus- 
sen beide een betonnen muur geplaatst. Deze schermt dan de 
vlammen en de hittestraling af zodat gebouw A geen direct 
gevaar loopt (wel indirect natuurlijk door overs pringende von ken 
e.d.).Een firewall in een computernetwerk vervult eigenlijk dezelf- 
de functle. Buiten laten wat niet gewenst is, doorlaten wat wel 
gewenst is.Tenslotte wil je wel vanuit je netwerk zorgeloos kun- 
nen surfen, maar het is niet de bedoeling dat ledereen in staat Is 
om in je persoonlijke bestanden te kijken. De firewall is de com¬ 
puter die enerzijds de verbinding met het internet onderhoud en 
anderzijds is aangesloten op het interne netwerk. Een firewall 
beschikt dus altijd over twee netwerk Interfaces, waarbij de ene 
interface vaak een netwerkkaart is en de ander een modem, ISDN 
kaart of ook ethernetkaart. 

De verschiliende soorten 

Er bestaan twee typen firewalls. Namelijk de kernel-georienteer- 
de, en de proxy-serven De kernel-georienteerde firewall za! in het 
besturingssysteem zelf (vaak de kernel) beslissen of informatie 
van de ene naar de andere Interface mag worden doorgegeven. 
De proxy-server is meestal een applicatie die op een besturings¬ 
systeem draait en bepaalt of fnformatte van de ene naar de ande¬ 
re interface mag worden doorgegeven. De Linux kernel kan ook 
als firewali geconfigureerd worden en isdaarmee een kernel-geo- 
rienteerde l^rewail. Maar wat houdt zo'n firewall nu predes tegen? 


kaart worden eerst de beide MAC adres- 
sen er af gesloopt en de rest, de 'payJoad' 
doorgegeven aan de eerste laag software, 
Dat is bij eenTCP/iP netwerk (en daar gaat 
het hier over) een IP-pakkeL Dit pakket 
be vat op zijn beurt (naast wat administra- 
tieve zaken) het IP-adres van zowel ver- 
lender als ontvanger alsmede het proto- 
coltype en vervoigens weer een eigen 
payload, afhankelijk van het eerder 
genoemde protocoltype. Als het een pak¬ 
ket van het protocoltype TCP is, dan vol- 
gen daarna onder andere de poortnum- 
mers van afzender en bestemmlng. 

In normale taal betekent dit dat een pakket 
van een IP-adres naar een ander IP-adres 
gaat, Om nu op de com putersy stem en 
onderscheid te maken welk pakket waarvoor 
dient, kent men het systeem van poortnum- 
mers, Het pakket komt engens bin nen en er 
wordt vervolgens gekeken of het betreffen- 
de poortnummer reageert Bekende poort- 
nummers zijn bijvoorbeeld 25 voor e-mail- 
verkeer en SO voor web-verkeer. 

En nu LinuxI 

Linux kent al geruimte tijd de 
mogelijkheid als firewall te 


worden ingezet. Gebeurde dat in versie 2.0 
met h et 'Jpfwad m' p rogra m ma, tegen woo r- 
dig kent men Ipchains' Dit zjjn beslisregeis 
die evenlueet ook gecomblnerd kunnen 
worden om op die manier complexe zaken 
te sturen, Het instellen van deze regels of 
'ipchains' gebeurt met het Ipchains' com¬ 
mando, De Linux kernel kent 4 verschillen- 
de soorten regels. 

v^l-De IP INPUT regels, 

✓' 2-de IP OUTPUT regels, 

3-de IP FORWARD regels en 
•/ 4-dedoordegebruikerzelfgedefi- 
nteerde regels, 

Voor elk van deze categorieen wordt een 
a parte label met regels bijgehouden. Elke 
regel bevat criteria voor een datapakket en 
een bestemming.Aiseen inkomend pakket 
niet aan de criteria voldoet, wordt de voL 
gende regel geevalueerd. Als deze wel 
overeenkomt, wordt de volgende te evalu- 
eren regel bepaald door de vermelde 
bestemming.Deze bestemming kan op zijn 
beurt weer een andere regel zijn of een van 
de bijzondere waarden ACCEPT, DENY, 
REJECT, MASQ, REDJRECT of RETURN, 


Netwerkpakketjes en zo 

Op een ethernet netwerk wordt allerlei informatie tussen com¬ 
puters uitgewlsseld. Dit gebeurt in de vorm van ethernet pak- 
ketten. Deze bevatten het hardware adres van de verzendende 
en de ontvangende netwerkkaart (MAC adres). 
Daarnaast bevat het informatie, de 'payload'. Bij 
ontvangst van dit pakket door een netwerk- 


Deze hebben de volgende betekenissen: 

'Z De ACCEPT Installing is het ult- 
eindelljke doel. Het betekent dat 
het betreffende pakket moet 
worden doorge laten. 
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DENY betekent dat het pakket niet 
door wordt gelaten maar er wordt ook 
geen melding van weigering naar de 
afzendergestuurd, 

✓ reject betekent hetzelfde als DENY 
maar is lets beleefder, Het stuurt nog 
even een ICMP pakket naar de afzender 
met de mededeiing dat het pakket 
geweigerd is. 

✓ De MASQ instelling is alleen maar toe- 
pasbaar op de FORWARD chain en zorgt 
ervoor dat pakketten zodanig gemas- 
keerd worden dat het lijkt alsof ze alle- 
maal van de gateway zelf afkomen. Dit ts 
wat je doet ais je Network Adres Transla¬ 
tion (NAT) wilt toepassen. Pakketten die 
retour komen worden als zodanig her- 
kend en direct intern doorgestuurd naar 
dejuiste afzender. 

✓ REDIRECT betekent dat pakketten naar 
een ander systeem worden doorge¬ 
stuurd dan oorspronkeiijk de bedoeling 
was. Op die man ter kun je bijvoorbeeld 
een Webserver bulten de firewall plaat- 
sen. A1 het webverkeer wordt dan braaf 
omgeleid naar het Webserver systeem. 

✓ De RETURN optie kan worden gebruikt 
om vanuit een IP chain terug te springen 
naar een vorige chain. 

De praktijk 

Het commando 'ipchatns' kent een groot 

aantal opties.Het voert te ver om deze hier 

allemaal te behandelen maar de belang- 

rijkste laten we even de revue passeren* 

✓ -A Voeg de regel toe aan de opgege- 

ven chain. 

✓ -D Verwijder een regel uit de opgege- 

ven chain, 

✓ -L Geef een overzicht van de opgege* 

ven chain. Ats geen chain is opge- 

geven, geef dan a lie regels weer. 

✓ -J Deactiediedierttegebeuren 

✓ -F Flush de regels in een 


betreffende chain verwyderd wor¬ 
den. 

✓ -X Verwijder de gehele chain. Zonder 
opties probeert het commando om 
a lie niet-standaard chains te verwij- 
deren. 

-p Het protocol waarvoor de regel 
geldt 

Alleen masquerading 

Een zeer eenvoudige firewaJI is die waarbij 
alleen maar masquerading (of NAT) Is inge- 
steld. Dat g a at als volgt. 

Het eerste watje wilt, is waarschijnlijk een 
lijst zien van de ingestelde regels: 

hostname:^ # ipchains -L 
Chain input (policy ACCEPT): 
Chain forward (policy ACCEPT) : 


target prot opt source 

destination ports 

MASO all - anywhere 

anywhere n/a 


Chain output (policy ACCEPT): 
hostname:^ # 

Zoals je zlet is er maar een regel ingesteld 
en dat Is voor de FORWARD chain. Het 
betreft hier de optie masquerading, Het 
volgende commando zet masquerading 
aan op je systeem. Dit is wat je vaak als eer¬ 
ste zult witfen doen. 

hostname# ipchains -A <P 
forward -j MASQ 

Natuuriyk kun je het hierbij iaten en je sys¬ 
teem verder helemaal open laten staan 
voor eventuele nieuwsglerige derden. 
Maar als het een gateway systeem betreft, 
wii je waarschijnlijk toch enige mate van 
beveiliging hebben. 


Echte beveiliging 

Als jeje firewall goed wilt configureren ga je als volgt te werk. 
Eerst maak je alle chains leeg en vervolgens verwijder je alle nlet 
standaard chains (dus alles behalve INPUT, OUTPUT en FOR¬ 
WARD). 

hostname:'- # ipchains -F 
hostname:- # ipchains -X 

Nu ga je eerst alles helemaal dicht zetten! Dit is essentleel.Een goed 
beveiligingsmechanisme zet eerst alles dicht en daama alleen die 
zaken open die nodig zijn. Op die manler voorkom je ook dat je 
zaken zou vergeten. 

hostname:- # ipchains -P input DENY 
hostname:- # ipchains -P forward DENY 
hostname:- # ipchains -P output DENY 

Dit komt overeen met de basis regel 1 van het beveillgingsbeleid. 
Alles uit tenzij.... Omdat je de DENY hebt ingesteld, hoef je nu 
alleen nog maar ACCEPT condities in te stellen voor de diensten 
dteje nodig hebt. Het protocol waarvoor je een ACCEPT regel wilt 
invoegen, kun je vinden door het /etc/services bestand te raad- 
plegen. Nu gaan we a is eerste de loopback interface weer active- 
ren, want als jeje werkstation als firewall gebruikt wil je toch nog 
we! sens wat lokaal kunnen doen. 

hostname# ipchains ^A input-j ACCEPT -i lo 
hostname:- # ipchains -A output -j ACCEPT -i lo 

Deze regels voegen aan de INPUT en OUTPUT chain de actie 
ACCEPT toe voor alle pakketten die vanaf de loopback interface 
komen of er naartoe gaan, Dit betekent dat je alleen netwerk- 
diensten van het systeem kunt gebrulken afs deze via de loop- 
back interface worden gegeven. Andere network gebruikers 
komen voor een gesbten deuc Voor de resterende regels dien je 
uit te zoeken welke diensten je aiiemaal via de firewall wilt door^ 
laten, De algemene opbouw van bet commando is: 

ipchains -A ^DIRECTION -j $ACTION -p $PROT --i 
SSRC_IF -s $SRC_IP \ SBRC_PORT -d 
$DST_IP $DST_PORT 
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AANBIEDING! 

WORD NU ABONNEE 

Als u nu abonnee wordt van PC Consument, kunt u 
kiezen uit een van de volgende aanbiedingen: 



PC Consument is een 

maandblad voor de actieve 

computerth uisgebr ui ker 

met 0.0.: 

• Tests von de nieuwste 
hard* en software 

• Nieuws 

• Achtergrondverholen 

• Tips en trues 

• Stap-voor>stapcursussen 

• Gratis PC Consument 
cd-rom met fuli products, 
demo's, utilities en games 

• 3x per jaar gratis extra 
Tips & Trues boekie 





KEUZE 1 1 Philips Webcom 


De ToUcam XS van Philips ziet er niet alben erg 
mooi uit^ hij is ook nog eens heel gemakkelijk in 
het gebruik. Bovendien kunt y er uitstekende foto's 
vii Video's mee moken. Wanneer u nu een jaarabonne' 
X Consument (/ 139,50), krijgt u de 
Philips Toucam XS hw.v, / 129,- helemool gratisi* 

'exdusief / 12|.50 verzend- 
en administratiekosten 



KEUZE 2 s TopTips 


In TopTips vindt u elk nummer weer 
vele rientollen tips en trues over uw 
favoriete softwore en hardware. 
Ulteraard worden ook de Games niet 
vergeten. Wanneer u nu een joar- 
abonnement op PC Consument 
neemt, betaalt u het eerste jaar 
slechts / 99,50 en ontvongt u 
bevendien een jaor long gratis Top- 
Tips (6 nummers t.w.v. / 49,50) 


■ik neem een jaarabonnement op PC Consument met elk nummer een gratis cd-rom. 


Ik kies voor: 

1 Abonnemenl/139,50 

GRATIS ToUcam XS’ 

(exd/12,50 verzend/adiTiinisIrolnkosten)** 
1 Abonnement/99,50 

GRATIS abonnement Topttps 
(6 nummers, t.w.v./49,95) 

Ik ben obonnee: 

En beslei k ToUcom iS* mi fl%% 

(exd. /12,50 verzend/adminisfraliekoslefi) 
Betaalwi|ze: 

Ik wfldit met betalen ep de acceptgire. 
Doorlopende macbtjging, Bonk /Gironummer; 


Knip de bon uif en stuur hem noar; 

PC Consument 

Antwoordnr. 1 228 
2000 VG Haarlem 

(postzegel niet nodig) of stuur een 
e-mail met deze gegevens naan 

abonnenBenten@hub.nl 




m/v 


oc/res 


ostcode 


e-mcjjV 


^ Dexe odi^ gefell aleerv binnen Nederland en zatang de 
vocxaxjd siPEkf. 

“ ■ Alben wanneer u het dgefopen hgffpar g«ffi d^onniiment qp 

PC Coftwmeni hebl gehod. 

Uw abormetnenr wofdf steeds voor oofiajlfd» pefiode verfengd, 
tanai u hei Iwee maonden voor de vervuldolum schritieliilf opasgl 
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Via de inhoud van het eerder genoemde 
/etc/services bestand vind je het gebruik- 
te protocol en de poortnummer van de 
gewenste diensten. 

ftp-data 20/tcp # File Transfer <5^ 
[Default Data] 

ftp-data 20/udp # File Transfer 
[Default Data] 
ftp 21/tcp # 

Transfer [Control ] 

SSh 22/tcp # SSHC?* 

Remote Login 

# Protocol 

SSh 22/udp # 

Remote Login Protocol 

# telnet 2 3 /top Telnet 

telnet 23/udp Telnet 

Hiefbij valt op dat bijvftpdata via poort 20 
gaat en zowel TCP als UOP kan gebruiken, 
terwiji FTP op poort 21 adeen maar TCP 
gebruikt, De poortnummers behoren thuis 
in de SSHC_PORT en $OST_PORT velden. 
Dm een firewall goed te kunnen opbou- 
wen is ultgebreide kennis van de protocol- 
len onontbeerlljk. Het zou te ver gaan om 
deze uitgebreid te bespreken. Een goede 
bron van informatie zijn de RFCs en STDs 
voor de verschlllende protocollen, De 
5SRC_IF bij de -I optie kan gebruikt worden 
om naast de IP-adressen SSRCJP en 
$DST_iP ook nog de interface op te geven. 
Dit tljkt dubbel, maar kan een handige 
methode zijn om bijvoorbeeld spoofing, 
het imiteren van het IP-adres van een 
ander systeem, te voorkomen. Op deze 
man ter kan brjvoorbeeld een intern 
gebruikt IP-adres nooit voorkomen op de 
extern e interface. 

De testfase 

Voor het storing zoeken in een firewall, waar- 
van je denkt dat hij goed zou moeten zijn 
maar waar toch bepaalde connecties niet 
doorheen komen, is de optie -I een uitkomst 


Als je achter de default DENY rule de optie 
I' zet zal e!k geweigerd pakket gelogd wor¬ 
den. Hierna kun je door analyse van de Jog- 
file uitzoeken wat er wel en niet open zou 
moeten staan. Denk er hierbij om dat TCP 
protocol nummer 6 is en UDP protocol num- 
mer 17, rpchains logt deze namelijk als num- 
mers, niet als namen. Voor de overige proto- 
collen verwijs ik naar het /etc/protocols 
bestand, 

Voorbeelden 

Hieronder een aantal eenvoudige ipchains 
voorbeelden. Deze dien je dus aan je eigen 
situatie aan te passen: Als je wilt dat nie- 
mand vanuit het interne netwerk een ver- 
binding kan maken met bijvoorbeeld 
wwwieJegraalnf, dan zoek je eerst met 
nslookup het bijbehorende IP-adres op: 

hostname:^ > nslookup www.-cP 
telegraaf.nl 

Server; mail.bedrijf.nl c? 
Address: 10*1.1.1 

Name; www.telegraaf.nl 
Address; 195.64.78*4 

hostname:^ > 

Nu je het IP-adres weet kun je In ipchains 
de regeJ toevoegen waarmee je verkeer 
naar deze site blokkeert. 

hostname:- # ipchains -A out<^^ 
put -d 195*64.78.4/24 -j REJECT 

Natuurlijk gebruik je een DNS server en 
deze stuurt DNS queries door naar de for¬ 
warder (de DNS server van je provider) en 
krijg je de antwoorden van deze forwarder 
retour en van niemand anders (LOCIP is je 
eigen IP ad res, ipppO is Je ISDN-interface): 

hostname# ipchains -A INcf’ 

PUT -i ipppO UDP -s 
adres—forwarder -d LOCIP dus 
*j ACCEPT 


Je wilt FTP kunnen gebruiken (deze verbindingen gebrutken 
poortnummers boven de 1023 en onder de 6000): 


hostname:- # ipchains -A INPUT -i ipppO -p TCP 
-s 0.0.0*0/0 ftp-data -d $LCX:iP 1024:5999 -j ^ 
ACCEPT 

hostname:-* # ipchains -A IN PUT -i ipppO -p ^ 

TCP -S 0.0*0.0/0 ftp^data -d $LDCIP 6010: # 

accept 

hostname:- # ipchadns -A IN PUT -i ipppO -p TCP ^ 
-d $LOCA- LIP ftp "j ACCEPT 

Je wilt dat exteme gebruikers wel je Webserver mogen raadple- 
gen: 


hostname:- # ipchains -A input -p tcp -s 0/0 80 <p 
-j accept 

Voor je eigen situatie is meestal maatwerk nodig. Daarom is het 
lezen van de IPCH A INS-HOWTO een absolute aanradec Damn 
staat duidelijk en stapsgewijs uitgetegd hoe je je eigen firewall 
dientteconfigureren. 


Software 

Er is wel wat software te vinden om je bl] dit proces te ondersteu- 
nen maar erg veel is bet niet en als er a I wat is, zoals kfi rewall, dan 
Is het alleen maar in staat om de ingestelde regels weer te geven. 
De enige uitzondering op deze regel is knetfilter.Neem dan wel de 
2.0.0 versie want de 2.0.1 versie blijft mopperen over oude Qt 
bilbliotheken (terwiji die er niet zijn).Toegegeven, het is geen sim- 
pel karweitje om het aan de praat te krijgen (installeren van ipta- 
bles naast het bestaande ipchains pakket en ook In de kernel 
instellen dat het netfilter ondersteunt en misschlen, ja, misschien 
dat hei dan lukt). Als de documentatie klopt en waarom ook niet, 
dan zou het een erg makkelijkstukgereedschapzijn, dus voor die- 
gene die hier serieus mee aan de slag wil gaan is het waarschijnlijk 
wel de moeite waard. 

Kortom, droefenis allom. Er is wel een commercleel pakket 
genaamd XSentry firewall waarmee men op een fraaie grafische 
wijze de zaken kan installen maar dan moet men hier wel het 
forse bedrag van 1990 US dollar voor neertellen (maar dan heb je 
ook wat). Inclusief een clientprogramma om de firewall mee te 
conflgureren. Jammer alleen dat die client weer alleen voor 
Windows beschikbaar is, want zoals iedereen wel weet is dat een 
niet ai te stevige basis voor een beveiligingsoplosstngS 
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Anatomie van een domein < 


Anatomie van 
een domein 

Als je, ats bedrijf of individu, wilt meetellen op het Internet, heb je tegenwoordig welhaast een 
domeinnaam nodig, bij voorkeur met een website, mail server en nog veel meermoois erachter. 


H oe simpel het ook moge zijn om 
een website te bekijken, het vergt 
nogaj wat know-how voordat je 
een domein hebt opgezet. Die know-how 
kun Je uiteraard voor veel geld inhuren, 
maar voor doe-het-zelvers voIgt hier de 
benodigde informatleJn dit eerste deel ana¬ 
lyse ren we een bestaand domein omte zien 
hoe het In elkaar zit volgende keer In het 
tweede deel leren we hoe we zelf zo'n 
domein kunnen opzetten. In de rest van dIt 
artikel geven we voorbeelden van com¬ 
mando's die je zelf kunt nabootsen. De pro- 
grammatuur die we gebruiken zit in de 
packages whols of fwhols, enbind-utils. 


schema 1 
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commando 1 

bash$ whois vanrein-org 
tvhois * crsnic,net] 

Domain Name: VANREIN-ORG 
Registrar: TUCOWS.COM, INC. 

Whois Server: whois.opensrs.net 
Referral URL: www.opensrs.org 
Name Server: NS1.CENTRALINF0.NET 
Name Server: NS2.CENTRALINF0.NET 
Name Server: NS3.CENTRALINF0.NET 
Name Server: NS4.CENTRALINF0.NET 
Updated Date: 22-aug-2000 

Adminis t rative Contact; 

van Rein, Rick vanreiulzonnet.nl 


Domeinnamen 

Domeinnamen op het Internet kennen we 
allemaaL Bijvoorbeeld 'dns.vanrein.org'; als 
Je daar 'http://' voor zet heb je een URL Dit 
voorbee Id domein {dat oven gens dieper- 
gaande informatre achter dit artikel biedt) is 
als voIgt te lezen: het subdcmein 'dns' bln- 
nen het domein vanrein' binnen het lople- 
vel domein 'org' (zie schema 1). 

De boomstructuur van 
domeinnamen 

Het top level 'org' Is gebruikelijk voor non¬ 
profit zaken, net zoals 'com' gebruikelijk Is 
voor commerciele zaken. Er ziJn ook land- 
specifieke toplevel domeinen, zoals 'nl'; 
deze zijn aftijd tweeletterig. Enfin, bet 
geheel van domeinnamen heeft een 
boomstructuur, dus onder 'org' kunnen 
velen een domein registreren (en bezitten) 
tegen een kleine vergoeding.Zo heb ik ook 
Vanrein' onder 'org' gereserveerd, en a lies 
wat daaro nder valt is van mlj. Dat betekent 
dat ik heer en meester ben over 
' htt pi//r\ c k. va n re i n ,org' ' htt p://d n s. va n - 

rein.orgl' rick# va n reln.org', en zo voort, 
Registraties kun Je opzoeken met de utility 
'whois'. Dat gaat als in commando 1. 

We zien hlerafierhande informat!e. zoals blj- 
voofbeeld dat ik de administrator van dit 
domein ben, en dat alle communicatle over 
dit domein, zoals overdracht op een andere 
eigenaar, zal worden gevoerd via het daar 
genoemde e-mail adres. Dat betekent dat Ik 
beslissingsbevoegdheden heb over dit 
domein. 

We zien verder een whois server die verder- 
gaande informatie kan leveren, door een 
query als deze: 

bash$ whois <P 

vanrein.org^whois.opensrs.net 
Deze zelfde W notatie gebruiken we overi- 


gens als we een landspecifieke whois server 
wen sen aan te spreken; voor Nederland Is 
dit bijvoorbeeld 'whois.nicnr: 

bash$ whois <P 

linuxmag.nl&whois * nic.nl 

De belangrijkste Informatle In commando 
1 zijn echter de nameservers. Die worden 
namelijk gebruikt om van-alles-en-nog- 
wat te zoeken onder het gegeven 
domein. Degene die deze nameservers 
beheert heeft dus de mogelijkheid servi¬ 
ces toe te voegen of weg te halen onder 
dit domein. 

Nameservers 

Een nameserver is een server die je vragen 
kunt stellen als waar moet mai! voor het 
domein Vonreih.org' keen? of war /s hef IP- 
nummer onder linuxmag.an enzovoorts. 
Want als Je dat weet, kun je mail zenden, een 
webpage ophalen.enzovoort. 

Een simpel voorbeeld van een nameserver- 
query zie je in commando Z We zien hier 
het IP-adres van 'dns,vanrein.org' en we 
zien dat er twee maiJservers voor dit 
domein zijn: de priorltelten {eigenlijk is 
kosten een beter woord) zijn zo ingesield 
dat de voorkeur bij de laatste iigt 
Laten we deze name lookup eens met de 
hand doorlopen, zoals een nameserver dat 
ook doet. Dat doen we met queries die op 
bovenstaande lljken, maar we gebruiken 
het programme 'dig' rn plaats van het (te 
eenvoudige) 'host' commando. 

We beginnen met op te zoeken wat de 
nameservers voor het toplevel domein 'org' 
zijn. (zie commando 3) 

Deze ken n is is zo veelgevraagd, dat elke 
nameserver die paraai heeft. En er wordt 
zoveel In 'org' gezocht dat we heel veel 
nameservers krijgen voor dat toplevel 
domein; we toonden er slechts drte. 


26 






















commando 3 lees je a Is volgt. 

De regels beginnen met een naam waarvan 
de nameservers weet hebben, zoals 'org/ 
waarin de punt aan het einde betekent en 
verder nkts. Op onze query bestaan zo te 
zien meerdere antwoorden. Elk van die ant- 
woorden vermeldt een geldigheidsduur (5 
dagen, 10 uun 29 minuten en 5 seconden) 
die aangeeft hoe lang deze entry bruikbaar 
is. Daarna voIgt'IN'om aan te geven dat het 
om een Internetnaam gaaten de soortaan- 
duiding 'NS' om aan te geven dat het om 
een nameserver voor dat domein gaat, 
gevolgd door argumenten, in dit geval de 
naam van de nameserver. Dus, alle 'IN NS' 
regels kun je lezen a Is dit h een nameserver 
voor het drg ' fop/eve/ dometn. 

Je krijgt diverse nameservers, omdat er erg 
veel queries naar 'org' domeinnamen zljn, 
net als overfgens ook naar'com' domeinna¬ 
men. Je krijgt de antwoorden in een vville- 
keurige volgorde,zadatJe automatisch load 
balancing krijgt als je simpelweg van boven 
naar beneden nameservers uitprobeert tot 
er eentje antwoord geeft (meestal zal dat de 
eerste alzijn). 

Omdat je aan de naam van de nameservers 
alleen niet voldoende hebt krijg je van de 
nameserver meteen ooK in de additional 
sectionfinformatie mee overde IP-nummers 
van de computersJP’nummers zijn de post¬ 
codes van het Internet; daar kijken routers 
naar om te besfissen hoe ze je netwerkver- 
keer doorsturen richting de bestemming. De 
regels die de IP-nummers geven zijn 1N A' 
regels, met W voor address, Je ziet vooraan 
die regels de afeonderlijke namen van de 
nameservers staan; je ziet dat er slechts 
adres per computernaam is. 

Als we 'dns.vanrein.org' willen opzoeken, 
dan is de volgende stap dus het opvragen 
van de nameserver voor 'vanrein.orgl want 
die definieert straks de hele naam. Zie 
commando 4, een verzoek om de 
betreffende 'NS' records. 

Het antwoord verwondert ons niet want die 
name servers waren ook al bekend uit de 
'whois' query hierboveni De snelle toplevel 
nameservers voor'org'lezen hun informatie 
om de zovee! tijd uit de trage database die 
je ook met het'whois'commando bevraagt. 
Schema 2 vat deze samenhang van name- 
servers nogmaals samen. 

De relatie tussen 
(naine)servers 

Er is een verplichting om altijd minimaal 2 
nameservers op te geven, zodat het wei- 
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COMMANDO 2 

baish$ host dns,vanrein*org 

dn s * vanreln, org has addres s 1.2,3,4 

dns*vanrein,org mail is handled (pri-50) by sitemail,everyone,net 
dns* vanrein,org mail is handled (pri=10) by sintp, vanrein * org 


COMMANDO 3 


bash$ dig org ns 
;; ANSWER SEC’TIOK: 


org. 

5dl0h29m5s IN 

NS M.GTLD-SERVERS.NET 

org. 

5dl0h29m5s IN 

NS G.GTLD-SERVERS,NET 

org. 

5dlDh29m5s IN 

NS C,GTLD-SERVERS,NET 

;? ADDITIONAL SECTION: 



M.GTLD-SERVERS.NET, 

ia2hl9m53s IH a 202.153.114.101 

G-GTLD-SERVERS,NET, 

2dlXh36in5s IN a 198.41.3.101 

C.GTLD-SERVERS,NET, 

5d7h8inl5s IN A 205.188.185.18 

COMMANDO 4 



bash$ dig §202,153,114 

,101 vanrein,org ns 

;; ANSWER SECTION: 



vanrein,org. 

2D IN NS 

NSl,CENTRALINFO,NET. 

vanrein.org. 

2D IN NS 

NS2,CENTRALINFO.NET- 

vanrein-org. 

2D IN NS 

NS3,CENTRALINFO,NET, 

vanrein.org. 

2D IN NS 

NS4,CENTRALINFO.NET, 

fj ADDITIONAL SECTION: 



NSl,CENTRALINFO,NET, 

2D IN A 

63,102,200,2 

NS2,CENTRALINFO.NET, 

2D IN A 

63,102,204,130 

NS3,CENTRALINFO.NET, 

2D IN A 

63,102,200,3 

NS4.CENTRALINFO.NET- 

2D IN A 

63,102,204,131 

COMMANDO 5 



bash$ dig @63,102,200. 

2 dns,vanrein. 

org a 

f; ANSWER SECTION: 



dns,vanrein.org, 

ID IN A 

1,2,3,4 


geren van actie door de ene er niet toe 
leidt dat het hele domein uit de lucht is. 
Het is ook aan te raden om de nameser¬ 
vers zo ver mogelijk van elkaar op te stel- 
len, zodat aardbevingen enzovoort mini¬ 
male invioed hebben; bovenstaande is 


je dit interessant vindt kun je a I het boven- 
staande werk ook laten opknappen door 
een webscript op 'http://dns.vanrein.org 
/tools/ query! 

Het is niet (helemaal) zo dat alle Internet- 
services opvraagbaarzijn bij een name-^ 


daarvan geen optimaal voorbeeld. 
GoedfWe kunnen nu naar'dns.vanrein.org' 
vragen bij een van boven staande name- 
servers. 

Wat willen we met die naam? Zie comman¬ 
do 5 voor een query die het IP-nummer 
levert waar je vervolgens webpages kunt 
opvragen. En zie commando 6 voor een 
query die de mail server oplevert waar je 
mail @dns.vanrein.org heen kunt sturen. 
Merk daarin de veranderde queries op: met 
'ns' vraag je naar nameservers, met 'mx' 
naar een mall exchanger, en met 'a' naar 
een IP address. Verder is er nog een speci- 
aal soort query-naar-alles die'axfr' heet; als 


SCHEMA 2 
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Device 

drivers 


Embedded 

Linux 

Clustering 


TbLnasingel 3 
2411 PV Bodegiawen 

T: +31 (D)l?2 - 632 709 
F; +31 (0)172 - 632 794 

E-maC: ififogithe-tiiiiixfailcirTJil 
mvwJJie-Einuxfactaryjil 


The Linux Factory wil dat elke computergebiuDcer xelf een bestuiingssysteem kan 
Mezen. Wij conveiteren zowel uw device drivers als uw bedrijfssoftware van elk 
vrillekeurig pLatfortn naar linux. Teveris kunnen wij u ondersteunen hij applicaties 
voOT Embedded Linux en het schrijven van nieuwe applicaties voor linux. 

Qiteraard is The Linux Factory een aanhanger van de Open Source Foundation. 

thelinuxfactory 

applications on Linux 



Compleet simpel * Simpel compleet 


3|J3E Linux 7*0 Nederlandseversle 

SuSE Linux kondigt haar nieuwe 7,0 versie aan, Zowel IT-professionals 
als thuisgebriiikers zullen alle tools en software pakketten vinden die 
ze nodig hebben- SuSE 7,0 bevat verbeterde hardware ondersteuoing, 
herkent meer hardware dan oort tevoren, Als extra komt SuSE 7,0 met 
gloednieuwe applicatie en configuratie handleidingen, die bruikbare 
**Linux‘knoW'how^ bevatten, 

-> Geoptimaliseerde SuSE Kernel 2,2,17-pre 
->XFreeS6^’^ 4.0 

-> Verbeterde hardware ondersteunlng, bijv.TV kaaiten 
-? StarOffice 5,2 
ReiserFS 
-> KDE 2.0 Beta 

->Vele software applicaties zijn voorgeconfiguieerd, bijv. Firewall, 
Samba, enz, 

“> Herztene SuSE Linux handleiding 
met meer dan 600 pagina's 
‘'Linux-know-how*' 

”> Snelle installatie handleiding, de 
makkelijkste installatiegids voor 
iedereen 



1500 applicaties * 6 cd*s 



60 dagen gratis installatie ondersteunlng 


SuSEGfnbK 
SchanzackefstraSe lo 
D-904^3 WtJFhberg 
TcL +49 9i» 740 53 39 
Fax +49 911 740 53 479 
Email: suse@5use.de 



SuSE 


Bestcl nu! http://www.suse.de/en/ 

























> Anatomie van een domein 


server Bijvoorbeeid web services zijn bij een 
namesefver vaak onbekend, en daarom 
vraag je maar gewoon het IP ad res op- Het 
zou een stuk natter zijn wan near alle servi^ 
ces bekend zouden zijn bij een nameserver 
alhoewel dat telkens nieuwe definities van 
naamsoorten (zoals'MX'hferboven) zou ver- 
eisen. Gelukkig is er een standaard in 
opkomst die dat opvangt, en dat is die van 
de generieke service: het 'SRV record. 

Laten we eens een query op die service 
records doen. Dan moeten we wel (met 
naam, bijvoorbeeld 'httpl aangeven welke 
service we zoeken en over welk protocol (dat 
Is normaafgesproken'tcp"). De desbetreffende 
query ziet er dan zo uit als script 7. 

We vragen hier de nameserver voor het 
domein 'dns.vanrein.org' dus om de service 
genaa md 'http; d raaiend op sta ndaard TCP/1 P 
neiwerkprotocollen. En voila, we krijgen 
temg datde host'phantom.va nrein.org'deze 
service verleent, en wel op poort SO. Verder 
staat er een kostenscbatting 1 bij (handig als 
je meerdere servers hebt dan kun je bij de 
goedkoopste beginnen) en load-balarv 
cing factor staat hier ongebruikt op 0. 

Deze 'SRV' records zijn superieur aan het 
botweg opvragen van een IP-nijmmer.en ze 
bieden een kans om van die lelijke toevoe- 
ging 'www; dus een hostnaam, voor een 
domein af te komen.Meer over deze service 
records vind je op'httpi^/d ns.vanrein.org/srv; 

Client programma's 

Stelje gebnjikt een programma dat lets op 
het Internet doet. Meet zo'n programma 
dan a lies wat hierboven staat telkens weer 
aflopen? Nee. gelukkig niet want dan zou 
niet alles consistent werken! Het is typisch 
Un*x, dus ook Linux* om een generieke 
oplossing te vinden voor dit sooit dingen, 
die op een plek geconcentreerd wordt - in 
dit geval in de nameserver. 

Als je weleens networking hebt opgezeL 
dan weet je dat je altijd een nameserver of 
twee moet opgeven.Niet voor een bepaald 
domein, maar gewoon, een willekeurige 
nameserver Die nameserver krijgt nor- 
maalgesproken je verzoeken en doet alle 
tussenstapjes die hierboven staan zonder 
datje ze ziet. Dat kun Je ook nabootsen met 
'dig! door gewoon geen nameserver op te 
geven; er wordt dan in 7etc/resolv.conf' 
gezocht naar regels die beginnen met 
'nameserver' naar plekken om de vraag 
been te sturen (zie commando 8). 

Wat hier staat is de gevraagde informatie, 
maar bovendlen is er nu een sectie over 


autoiiteit toegevoegd; deze geeft aan dat 
de etgenlijke verantwoordelijken voor het 
genoemde domein andere name servers 
zijn*Het is de manier van de nameserver van 
Je ISP {of van jezeff) om aan te geven ik heb 
mijn best gedaan, maar tk heb n/et alie wijs’ 
heidmpacht. 

Hierboven hebben we het pad van autori- 
teits-nameservers afgelopen door telkens 
een W aan de commandline van 'dig' toe 
te voegen. Dat pad wordt normaalgespro- 
ken verborgen door de nameserver die 
voor je rondvraagt maar kan nuttig zijn 
om te debug gen in je eigen domein, of 
om te onderzoeken hoe andermans 
domein is opgebouwd. 

Dit soort opzoekwerk wordt door pro¬ 
gramma's als 'ftp;iynx'en die andere web- 
browser dus uitbesteed aan Linux. Er zijn 
sta ndaard routines voor ingebakken in het 
systeem. Helaas is dat (nog) niet het geval 
met de veel mode mere 'SRV' records die 
we hierboven even noemden. De momen- 
reel enige manier om daarmee om te gaan 
is dat je met de hand al die 'SRV' antwoor- 
den uitvogelt, de bad balancing imple- 


menteert volgens de standaard voor- 
schriften,en het proberen van een alterna- 
tief als de eerst geprobeerde server faalt, 
enzovoort, En dat betekent dat 'SRV' 
records nog niet worden herkend door de 
meeste Linux software* Helaas, want daar¬ 
mee verdwijnt een goede kans op een 
robuuster internet! En omdat er nauwe- 
lijks klanten naar deze'SRV'records kljken, 
worden ze ook zelden in nameservers 
opgenomen door hun beheerders.En zo is 
de cirkel rond... 

En dan: servers! 

We weten nu hoe een client op zoek kan 
gaan naar een sewice. De enige taak die ons 
nog rest is te zorgen dat op de gevonden 
host ook daadwerkelijk een server draait die 
die service levert. Daarbij komen vele nieuwe 
probiemen en vragen om de hoek kijken,en 
daarop gaan we in het tweede deel van dit 
artikel in.Voor de nieuwsgierigen is een voor- 
proeije a I vast te vinden op 'http://dns.van- 
rein.org/tool s/hosting! 0 

Rick van Rein 


SCRIPT 6 

baslt$ dig @63^102*200*2 dns*vanrein*org mx 
f; MSWER SECTeiOK ; 

diis*vatLi:aiii-org* ID IM hx 50 aitemail*everyone*net* 

dns*vanrein*org* ID IH MX 10 sintp,vanrein*org* 

;; ADDI'riOMAL SECTION: 

smtp*vanrein*org* lo in A 1*2*3*4 

SCRIPT 7 

baeb9 dig @63*102*200*2 _http*_tcp*dns*vanreia*org srv 
;; ANSWER SECTION: 

_http,_tcp,dns*vanrein,org* ID IN SRV 1 0 BO phantom,vanrein*org* 
;; ADDITIONAL SECTION: 

phantom*vanrein * org * ID IN A 1-2,3 * 4 

SCRIPT 8 

basil? dig dns.vanrein.org 
?; ANSWER SECTION; 

dns.vanrein.org* 23h22m31s IN A 212.120.112.213 

r; AUTHORITY SECTION: 

org. 5dah20m6s IN NS A. ROOT-SERVERS - NET. 

org. 5d9h2[>m6s IN NS E .GTLD-SERVERS .NET. 

org. 5d8h20m6s IN NS F.GTLD-SERVERS.NET. 

ADDITIONAL SECTION; 

A.ROOT-SERVERS.NET. 5dl9h50in9s IN A 198.41.0.4 

E. GTLD-SERVERS.NET. 2dl8hl0m8s IN A 207.200.81.G9 

F. GTLD-SERVERS.NET. 2d9h27m7s IN A 198.17.203.67" 
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Het spreadsheet in StarOffice 5.2. 

In tegenstelling tot voorgaande artikelen over StarOffice gaan wenu wat meer in op 
de praktische zaken aan de hand van een voorbeetd. We nemen in dit artikel ^Star- 
calc, de spreadsheet van "StarOffice^ eens nauwkeurig onder de loep. 


W e gaan trachten in dit artikel een 
administratief syteem op te zet- 
ten voor een fictief bedrijf. Dit 
bedrijf werkte vroegeraltijd met Excel maar 
gezien het grote prijsverschll gaan ze nu ki> 
ken of ze met Starcalc de zelfde resultaten 
kunnen bereiken als met Excel 
De installatieprocedure van StarOffice Is in 
het vorige nummer van Linux Magazine 
uitvoertg aan bod gekomen, dus daar zut- 
len we geen aandacht meer aan besteden. 
Na de installatie zien we dat de program* 
mabestanden zijn terechtgekomen in de 
directory 7root/officeS2/l We kunnen 
StarOffice opstarten door middel van het 
aanklikken van het opstartbestand 'soffice' 
wat zich In bovengenoemde directory 
bevlndt. Dit is erg omsiachtig want dan 
moeten we eerst iedere keer de Midnight 
Commander of de grafische filemanager 
van Gnome opstarten. 

Dl! moet sneller kunnen, we gaan gewoon 
een snelkoppeling maken voor op de 
Gnome desktop. De mensen die nlet met 
Gnome werken, maar met K0£, moeten er 
maar eens wat oude nummer van Linux 
magazine bijpakken, want daar wordt rulme 
aandacht aan de KD£ desktop geschonken. 

Snelkoppeling aanmaken 

Je drukt met je rechtermuisknop op de 
desktop, en je kiest voor de optie 'New' en 
ten slotte voor de optie launcher' 


Er versehrjnt een scherm waarin je een 
aantal spedficaties kunt opgeven. In het 
veld Name! voer je staroffice' in. Het vol- 
gende veld'Comment' kunje leeg latenJn 
het veld 'Command' voer je het volledige 
directory pad '/root/office52/soffice' in- In 
het veld 'Type' kies je voor 'application' 
omdat je een toepassing wilt opstarten. 
Kljk voor de ze kerb eld we I even met je 
favoriete filemanager of de programma- 
bestanden zlch ook bij je systeem In 
bovenvermelde directory bevinden. 
Mochten ze zlch op een andere locatie 
bevinden, dan pas je het directorypad 
gewoon even aan. 

Je drukt vervolgens op de knop 'icon' om 
een icoontje te selecteren. Er versehijnt nu 
een venster met een hele berg mooie 
plaatjes, helaas geen StarOffice icoontje, 
we kiezen dan maar voor Tux, de pinguin, 
dat Is altyd goed, Mocht je van het type zijn 
waarvoor a lies moet kloppen, dan kun je 
vast wel ergens op Internet een StarOffice 
icoontje vinden- Of je kunt er zelf eentje 
maken met 'the Gimp', het onvolprezen 
beeldbewerkingspakket voor Linux. Om de 
wijzlging door te voeren in het systeem 
klik je op 'Apply! 

Jeziet nu het door jou gekozen icoontje 
op je desktop verschijnen. Als je aifes 
goed hebt gedaan, zal StarOffice opstar- 
ten. Let er wel op datje hetjulste di recto- 
rypad hebt ingevoerd; een foutje en er 


gefaeurt niks. Net opstarten kan een tijdje 
durenbijons systeem, een pentium 266 
met 64 mb intern, duurde het toch al 
gauw zo'n 1 minuut, 

Aan de slag met Starcalc 

We gaan eerst even kljken of Starcalc op 
een juiste wijze Excel-bestanden conver- 
teert. Deze bevinden zlch op de Windows- 
partie. Er zijn distrlbuties zoats Corel die 
bi] de Installatie de Windows-partitle al 
automatisch 'mounten'. Anderen, zoals 
Red Hat waar wtj bi] dit artikel vanult 
gaan, doen dat nlet. We gaan er nu voor 
zorgen dat je voortaan vanult Linux 
bestanden kan ophalen en wegschrijven 
van je windows-partitie. 

Dit proces gaat in een aantal stappen. 

Stop 1 

Allereerst moet je een n leu we directory 
aanmaken, die als mount point zal moeten 
fungeren voor de Windows-partitie, Eerst 
start je de 'midnight commander' op. Je 
doet dit, zoals je misschien wef weet, door 
'me' achter de Linux-prompt in te voeren, 
Je kunt trouwens ook met de graflsche file- 
manager die by Gnome of KDE zit een 
nieuwe directory aanmaken. Allereerst 
zorg je ervoor dat je in de directory 'mnt' 
terechtkomt. Vervolgens kies je het menu 
'file' en daarna de optie 'mkdir! Je geeft de 
nieuwe directory de naam'win'en ten slot- 
te druk je op 'OK' om de wijzlgingen door 
te voeren in hei systeem. 

5tflp2 _ 

De tweede stap is Linux te kennen geven 
dat de Windows-partitie vanult Linux 
benaderd mag worden. Met de 'midnight 
commander'selecteerje het bestand'fstab' 
dat zich in de directory '/etc' bevindt. Je 
klikt vervolgens op 'f4' om het bestand te 
bewerken. Dit bestand kan natuurlijk ook 
met een andere editor bewerkt worden 
zoals bijvoorbeeld 'gEdit' 


Tip: Snelle r draaien _ 

Een oplQssing onn StarOffice vvat sneller te laten draaien Is kiezen vodr de win- 
dowmanagerTWM In plaats van Sawfish. De Window managerTWM is heel kaal 
maar heeft wel een belangrljk voordeei to.v Sawfish, De toepassingen draaien een 
stuk sneller. We gaan nu even uitleggen hoe je in de TWM Win do wmanager 
terechtkomt Je klikt op het voetje, vervolgens'programs'. System', Desktop'5 wit¬ 
ching tool'ln het menuutje wat dan zal verschijnen kies je voortwm.Om twm xe 
kunnen draaien, moet je eerst bij Gnome ultloggen en dan X Window opstarten. 
Na het commando startx'wordt twm opgestart. 

Vervolgens start je een terminalvenster, en geef je het opstartcommando 
'7root/offfce52/soffice'(of een ander directorypad). StarOffice wordt opgestart,en 
warempel hetdraalteen stuk sneller dan onder Gnome. Deze optie Is wellicht inte- 
ressant voor mensen met een relatief trage pc. 


30 








StarOffice 5.2 



LINUX 


Je ziet fn het besiand een aantal con%ura- 
tieregek, die allemaal te makerr hebben 
met het al dan niet kunnen benaderen van 
'devices' zoais part [ties, cd-romspeJer en 
diskette station. 

Onder de laatste regel voer je de volgende 
regel in: 

/dev/hdaX /miit/win vfat 
defaults 1 1 

Ten slotte sfa je het bestand natuurlijk 
weer op. 

Stop 3 

Om de WindowS'partitie aan het Linux-sys- 
teem te koppelen, gebruik je net als bij het 
benaderen van floppy's en cd-roms weer 
het commando 'mount' 

Je voert achter de Linux-prompt de vof- 
gende commandoregel in: 

mount /dev/hdal /mnt/win 

Als je nu naar de directory 'mnt/win' gaat, 
zie je alle bestanden op je Wi n do ws-parti- 
tie. Je kunt nu bestanden opvragen en 
weer terugschrijven. 

Als je Windows-partftie niet 'hdaV heet 
dan pas je dit gewoon aan. De directory 
'win' mag je natuurlijk ookanders noemen; 
je voert dan bij dit voorbeeld gewoon con¬ 
sequent de andere namen door en dan 
werkt het ook. 

(Slu we de Windows-partitie vanuit Linux 
gaan benaderen gaan we eens kijken of 
Starcalc de excel-bestanden na converte- 
ren intact laat. 

We gaan nu eerst Starcalc opstarten. We 
bevinden ons momenteel in de 'Starwriter' 
en we kiezen achtereenvolgens voor 'fiiej 
'new', 'spreadsheet', en Starcalc wordt 
opgestart* Dit is echt een van de grote 
voordelen ten opzichte van MS Office, van¬ 
uit iedere StarOffice appllcatie kun je direct 
een andere applicatie opstarten, Dat kan 
by MS Office niet, Belangrljk nadeel van 
StarOffice is de snelheid, het is stukken tra- 
ger dan MS Office, wellicht dat de pro¬ 
gram meurs dit voor de 6-versie opiossen. 
We bevinden ons nu in Starcalc, we kiezen 
achtereenvolgens voor; 'fife', 'open' Je klikt 
nu een paar keer op de icoon 'up one level' 
totdat j e d e d i rectory' m nt' zi et verse h ij n e n, 
Je kiest voor 'mnt' en tenslotte voor win' 
We bevinden ons nu op de Windows-parti¬ 
tie en we selecteren een Excel-bestand. 


Op het eerste gezicht lijkt alles goed te 
gaan, de complete spreadsheet wordt vol- 
ledig weergegeven. De weergave van het 
lettertype is echter minder mooi dan we 
gewend zijn bij de MS-produaen, maar 
goed,daar betaal je dan ook dlk vooc 
De fornnules zijn ook goed overgenomen, 
als we als test even een getal invoeren, 
wordt alles netjes doorberekend. Wij heb¬ 
ben een excel-bestand geimporteerd met 
een paar eenvoudige formules. Wij weten 
dus niet of macro's en VBA voor Excel ook 
nog werken onder StarOffice, maar dat kun 
jezeif ook nog even testen. Het tmporteren 
werkt naar tevredenheid. We gaan nu even 
kijken of we niet zonder a I te veel moeite 
binnen Starcalc een eenvoudige spreads^ 
heet op kunnen zetten. 

Praktijkcase 

We gaan eerst even een functioneel ont- 
werp opzetten, zodat we van tevoren 
weten welke mogelijkheden de spreads¬ 
heet moat bieden.We wilten per 3 maan- 
den kunnen zien hoeveel ertotaal is uitge- 
geven en is binnengekomenJevens willen 
we weten wat het saldo van ontvangen en 
beta aide BTW is, zodat we daar iedere 3 
maanden de fiscus over kunnen inlichtea 
De spreadsheet moet uit de volgende vel- 
den bestaan 

datum 
^ klant 

dienst 
^ bed rag 
^ BTW 

^ totaalbedrag 

We gaan eerst even de bovenvermelde 
labels invoeren in de cellen AS t/F5. Om dit 
voorbeeld goed te kunnen blijven volgen, 
raden wij je aan ook dezelfde volgorde aan 
te houden. 

We gaan er nu voor zorgen dat de verschii- 
lende kolommen van de spreadsheet wor- 
den u itgerust met het juiste cel for maat. 
Eerst moeten we daarvoor de eerste 100 
cellen van de kolom a het zogenoemde 
datum-forma at meegeven. Met de muis 
seiecteerje cel A5 t/m A105 Je klikt nu met 
je rechtermuisknop, er zal nu een menuut- 
je verschijnen, je kiest achtereenvolgens 
voor 'format cells' 'category (date)' en ten¬ 
slotte kun je nog voor een be pa aide 
datumnotatie kiezen, Druk tenslotte op 
'OK'om de wijzigingen door te voeren 
Op dezelfde wijze geef je de overige^ 



we. 

deren . . . 



' vtjri-u/f hef 

■ _ 



Alki mat t eronQevm.mvtt komert zkn. 
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labels de volgende celformateringen mee. 

Klant (text) 

^ Die n St (text) 

^ Bedrag (currency) 

^ BTW (currency) 

^Totaalbedrag (currency) 


We gaan nu een aantal waarden invoeren voor de labels'datum"kiant; 
dienst'en'bedrag'. 

Deeerste 3 rijen van de spreadsheet vullen wede volgende gegevens in. 


datum 

klant 

dienst 

bedrag 

2-1-00 

dtp burojansen 

Compustart 1 lie 

f 500,00 

10-1-00 

vertaalburo fra n sen 

CompU5l3rt 3 lie 

f 1.000.00 

20-1-00 

verz kantoor secuur 

Compustart 5 lie 

f1J0O,OO 


In de cel E2 voer je her label 'btw hoog' in en in de cel F2 de waarde 
U175'. 


We voeren nu de volgende formule in bij cel c6 (btw) '=D6*SFS2' We 
maken een absolute celverv/ijzing door een letter tussen dollar-tekens 
te p laatsen. We w i I le n n a me lljk dat er o p ied ere cel uit d e ko lo m' btw' een 
berekening moet worden uitgevoerd die de inhoud van cel f2 mee- 
neemt. We moeten de formule natuurlijk zonder problemen kunnen 
kopieren naar de rest van de celien van de kolom 'btw'We doen dit als 
volg:|e selecteert cel E6Je klifa metje rechtermuisknop en kiest voorde 
optie'copy'Vervolgens selecteerje cel E7 t/m E106 metje muisje drukt 
nogmaals opje rechtermuisknop enje zietdatalles netjes gekopieerd is. 
We moeten nu alleen nog een formule plaatsen in cel F6 die het totaal- 
bedrag uitrekent dat is simpel, we gebruiken hiervoor de formule 
'^D6+E6'Tenslotte kopieer je deze formule op dezelfde wijze als bij de 
BTW-berekening weer naar de ovenge celien van de kolom 'totaal bed rag' 
In de velden van DIO t/m FIO wlllen we het totaal berekenen van boven- 
tiggende celien. We kunnen nu natuurlijk weer een formule gaan invoe¬ 
ren, maar er is ook een handigere manier: de Autosom-functie. Je gaat 
eerst op zoek naar het icoontje met het sigma-teken op Je werkbalk, 
deze druk je in aisjeje in cel DIO bevindt, bovenliggende celien worden 
aiitomatfsch geselecteerd, je drukt op'enter' en de optelling is een feit. 

Ervaring 

Als je zakelijk gebruikmaakt van een spreadsheet-pragramma is Starcalc 
zeker een optie. Het is gemakkelijk in gebruilc de vormgeving en de 
gebruikersvriendelijkheid vinden wij zelfs beter dan MS Excel, Nad eel is 
wel de traagheid van StarOffice. Ook al heb je veel ervaring met 
Spreadsheetprogramma's, dan is het toch handig om er een boek bij te 
hebben, Een tweetal tips zijn'StarOffice 5 voor Linux'van Easycomputing 
en 'StarOffice voor dummies' van Pearson Education. Als je de imple- 
mentatie van StarOffice aan een extern bureau wKt overlaten, dan zijn 
hier twee namen van bedrijven die zich daar mee bezighouden; IC&S 
(wwwJc-s.nl) en open office (www.openoffice.n 1)0 

Johan Breedeveid 



Het Is weer eens zDver.Soms moet het gewoon 
weer een keertje.Het schoppen,slaan en schei- : 

den. Dus houdje vast want,zoals mTjnTwee-en- ’tiHS _ ^ 

een-half jaar oude dochter altijd roept: hier 
komt ier. alom op het Nederlandse 

Open Source vlakTenm]nste. soms, G6lukktg 
niet altijd.Zo word Ik dus kots- en kots-beu van ^|f % 

mensen die in nieuws'^roepen opmerklngen m ' J 

plaatsen in detrant vani'Het 1:5 maar goed dat ik | 

niet naar Linux 2000 ben geweest want zo te 
Horen heb ik nfets gemfst! Dat soort mensen 
snapt dus niet dat alleen ai hun aanwezigheid 
een signaal vormt vcor de aanwezige beslissers I ^ 

dat er In de wereld lets aan het gefaeuren is dat I I f 

Open Source heet. Gelukkig waren er zo’n 1000 andere enthousiaste 
bezoekers die volgens mij het programma wel konden waarderen.Voor 
die ik-weet-het-wel-allemsal^^eter-maaf-blljftoch-aan-de-kant-staan 
types nog een kleine tipJn januari is er in de RAI de LinuxExpo en in Mei Is 
er Linux 2001. BETHERB.Ook zeer. hoog in de irritatie top-10 staan opmer- 
kingen in nieuws-groepen in de trant van de artikelen In Linux Magazine 
zijn veel te simpel! Als je dan aan dlt scfort aitlcl vraagt of ze zelf wat wlllen 
schrijven, wprdt het opeens heel erg stil. In Amerika kennen ze een mooie 
onellner voor dit soort men5en:lead,follow or get the hell out of the way!! 
En als we nou toch bezig zijn: ik kwam op de HGC dagen die blonde 
Microsoft dame tegen waar ik de vonge keer over schreef. Die vertelde 
me dat het echt heel erg toeval was geweest (natuurlijk), dus misschien 
was het dan toch wel allemaal geen compliment G rap pig was\A^t datze 
een aantal collegas er bij rlep met de opmerklng 'kljk, dit is die man van 
die Unux fezing'Ze deed dat oprecht enthousiast maar de reactie van 
haar collega's sprak boekdefen. Ineens was die amicale'ik-verkoop-hler- 
leuke'Spullen'grijns helemaal weg. 

En op de HCC dagen verdwaaide ondernemers (herkenbaar aan hun 
stropdas) die daar durven vragen 'of je al wai kan met dat Linux] die krij- 
gen ook de volgende keer weer gewoon de wind van vorea Regel 1: 
Draag geen stropdas als je naar de HCC dagen gaat. Regel 2:JaJe kunt 
al watmeTdatLlnuxLZo,dst lucht op. 

Wat ook wel leuk was op de HCC dagen was het fenomeen dat ik door 
my volkomen onbekende mensen w^d sangesproken met'ha Jeroen! 
Op mfjn vraag hoe ze dat wisten. kwam steeds een antwoord In de trant 
van'wen ef maar aan dai Je bekend begint te worden! Hoe vreemd het 
toch kan iopen.De ene dag ben je een systeembeheerder bij een bedrijf, 
de dag erna sta je overal te verkondigen dat Linux en Open Source toch 
ZQ ontzettend leuk Is en voor je het weet kennen 3 mensen je. 
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fen 365 CPU Beowulf cluster a Is LllJ-lustrumproject 

Clustrum 

Het inzetten van Beowulf dusters heeft de laatste tijd een grote vlucht genomen in de ivefen- 
schappelijke wereld, en Nederland blijft daarniet bij achter.Zo heeft zlch rond de UULug (de Linux 
user group voor de Universiteit Utrecht en de Hogeschool van Utrecht) een groep studenten, 
wetenschappers en professionals verzameld die gezameniijk een grote expertise heeft opge- 
bouwd met betrekking tot het ontwerpen, implementeren en toepassen van Beowulf dusters. 


De aanleiding voor het ontstaan van deze 
groep was het gegeven dat op 26 maart 
2001 de Universiteit Utrecht haar 365-jarig 
bestaan viert. DEt gaat gepaard met een 
groot aantal aktiviteiten met a Is them a 
Xennis @ la Cartel doelend op de grote 
diversiteitaan kennis die op de Universiteit 
Utrecht aanwezig is, met voor elk wat wib. 
Binnen de UULug onstond het idee om 
voor deze gelegenheid een cluster van 365 
CPU's te implementeren, bestaande uit de 
PC's die aanwezig zijn in de practicumzalen 
van verschillende faculteiten. Naast hetfeit 
dat het een imponerende prestatie zou zijn 
(noem het'hack value") was hetdoel vande 
duster om aan te tonen dat Linux, en 
Beowulf dusters in het bijzonder, zeer 
goed aansluiten biJ het open karakter van 
de wetenschappelijke wereld. Uiteraard is 
het ook een manifestatie van de aanwezi- 
ge kennis rond de Universiteit en de 
UULug* 

Het is de bedoeling dat Clustrum, zoals de 
cluster gaat heten, op 26 maart 2001 een 
dag gaat draaien* Hierbij moet worden 
gedacht aan een grote diversiteit aan 
wetenschappelijke toe pas sin gen, zoals 
MAYAS, een simulatie van neutronenster- 
ren, en worden observaties van de Dutch 
Open Telescope gefilterd*Tevens is het de 
bedoeling dat een nieuw ontwikkeld dus¬ 
ter managementsysteem, gebaseerd op 
JINLdan in gebruik wordt genomen. 

Implementatie 

Het opbouwen van een duster van een 
grote omvang is sowieso al geen eenvou- 
dige taak, maar het gegeven dat de aanwe- 
zige hardware wordt ingezet betekent dat 
systemen in drie verschillende gebouwen 


worden gebruiki. Dit heeft grote gevolgen 
voor de infrastructuur van de duster, zie 
Figuur 1. Op het moment van dit schrijven 
worden verschillende benaderingen 
onderzocht voor het omgaan met de grote 
bandbreedte die nodig is. Daarnaast is het 
zo dat de Universiteit ten tijde van het eve- 
nement niet voldoende CPU's beschikbaar 
kan maken omde cluster voHedigteimpie- 
menteren* Stone IT heeft grootmoedig toe- 
gezegd het aantal aan te vullen tot de 
benodigde 365. 

Resultaten 

Het project is de afgelopen zomer 
gestart, en heeft nu al de nodige resulta¬ 
ten opgeleverd: 

'^Een van de eerste dusters bestond uit 
15 PI I CPU's, en werd vijf weken lang 
gebruikt voor testdoeleinden, 

^ Er is een permanente duster bestaande 
uit 12 UltraSparc 1 (140 MHzJ, waarop 
Debian GNU/Linux is gelnstalleerd* 
Deze wordt onder andere gebruikt voor 
de ontwikkefing van dustersoftware* 
’^Er zijn presentaties en demon strati es 
gegeven op L)nux2000, de NLUU6 
najaarsconferentle, de HCC dagen, en 
een afvaardiging van het dusterteam 
zal aanwezig zijn op de NLLGG meeting 
op 9 december en de Linux Expo op 23 
en 24 januari 2001. 

'^Het Is de bedoeling in januari een test- 
duster van 112 CPU's te implemente- 
ren, om een verfijnd beeld van de 
opbouw en werking van een grote clus¬ 
ter te krTjgen. 

Het eindresultaat van het project is zoals 
gezegd een cluster met 365 CPU's die een- 


malig operation eel wordt op 26 maart 
2001. Op deze dag zal het dusterteam de 
nodige demonstraties en presentaties ver- 
zorgea gericht op academici en het 
bedrijfsleven0 

Nuttige links 

http://www.lustrumduster,uu.nl/ - de web¬ 
site van hetclusterproject, waar meer infor- 
matie is te vinden. 

http://uu]ug*geo.uu.nl/ - de website van de 
UULug. 

http://www.uu.nl/lustrum/ - informatie 
over de lustrumactiviteiten 

} 0 0 r to 0 h U f S f 
U tj t a g cluster r e q m 



Figuur f.fen sc/iemaf/sch averifcht vorideinfroitructuufvon de 
dus ter. De CPUs zelfzijf} verdeeld over drie gebouwen op de Uirhof 
(lltustraxk door Cor Ge^r JrJ. 
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Na successen in o.a. 
ParijSf Montreal en 
Shanghai komt de Linux 
Expo naar Amsterdam, 
De RAl staat op 23 en 24 
januari 2001 in het teken 
van GNU/Linux. Deze 
twee dagen zullen fabri- 
kanten^ distributeurs, sys- 
teem integratorenr uitge- 
verijen, IT service 
bedrijven en Linux 
gebruikersgroepen zich 
voorstellen aan de 3000 
bezoekers die warden 
verwacht 

Tijdens de expo zullen 
keynote sessies zijn en 
doortopend zulien confe¬ 
rences piaatsvinden, 
Daarzuiien onderandere 
de volgende sprekers 
optreden: Jeroen Baten, 
Dirk Hohndet van SuSEf 
Henri Poole van Man- 
drakeSoftf Adam Jollans 
van IBM en Richard Stai- 
iman van GNU en oprich- 
ter van FSF, 

Kijk voor meer informatie 
op de website: 
http://www.Hnuxexpo 
amsterdamxom 
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Hulp zoeken bij problemen < 


Hulp zoeken bij problemen 

Wanneer er iets mis is en een opiossing voor ditprobleem is nergens te vinden, wat doe je dan? 
Beginners iopen vaak tegen probiemen op, wat (natuuriijk) de nodige frustratie met zich mee- 
brengt, Als beginner heb je nog vaak niet de juiste vaardigheden ontwikkeld om snel en doelma- * 

tig de benodigde infwmatie te vinden. Dit stappenplan heeft als doel snel en efficient de informa- 
tie te vinden om jouw probleem op te iossen. 


p internet staat heel veel informatie. Helaas staat deze 
informatie verspreid over een heleboel pagi na's, wat het 
vinden van de juiste informatie vaak alleen maarlastiger 
maakt.Zoekmachines proberen het zoeken te vergemakkelijken, 
maar ook zoe km a chines zijn niet altijd feilloos. Gelukkig zijn er 
meer methodes om informatie van Internet te verkrtjgen, Deja 
houdteen archief bij van Usenet-postings,Veel open source pro- 
jecten heb ben een mailing list, waar meestai een archief van 
wordt bijgehouden. Problemen komen vaak in deze bronnen 
voor, so ms met de opiossing! 

Praktijkvoorbeeld 

fern and heeft problemen met het configureren van X voor 
gebruik met een Matrox G400 videokaart. 

Stop 1 

Neem eens een kijkje in de manual pages. Heb je daar geen ervaring 
mee? Neem dan eerst een kijkje in de manualpage van de manual. 

$ man man 

De manualpage ts verdeeld in onderdelen. Bovenaan staat een 
korte beschrijvtng van het programma. Neem rustig de tijd om dit 
document te lezen. De manualpsges zijn ook uitprintbaar. 

Om een manual page uit te primen: 


Voor de configuratte van X gebruik je 
xfSbconfig, Dit weetje vind je in de meeste 
Linux beginnersdocumentea Je kunt hler 
ook achter komen door te zoeken met 
behulp van een goede zoekmachine, zoals 
Googlexom.Tik in " How to configure X" als 
zoekopdracht, Er komen een hoop links 
terug. Neem er een paar door. 
Waarschijnlijk zul je lezen met welke tool X 
geconfigureerd kan worden, 

Terug naar de manualpage van xf86config: 

$ man xf36config 

Dit rs een redelijk klelne manualpage. 
On d era an staat: 

SEE ALSO 

XFreeS6(l), XFBSCon- 
fig(4/5), reconfig(l) 

Dit is een verwijzing naar andere manual- 
pages. De nummer achter de manuatpage- 
naam Is het sectienummer. De manual pa¬ 
ges staan namefijk verdeeld in secties. De 
meest gebruikte secties staan in tabel 1. 
Neem dus ook een kijkje in die manuatpages: 


$ man man ] col -b | Ipr 


$ man I XFree86 


TABEL 1 

Sectie Smotvoor 

1 User commands that may be started by everyone. 

2 System calls, that is. functions provided by the kernel 

3 Sub routi nes. that is, library fu ncttons. 

4 Devices, that is, special files in the /dev directory, 

5 File format description s, e.g. /etc/passwd, 

6 Ga mes, selfiexpla n ato ry, 

7 Misceifaneous, e,g. macro packages, conventions, 

8 System administration tools that only root can execute. 

9 Another (Linux specific) place for kernel routine documentation. 

n Nevy documentation, that may be moved to a more appropriate section, 
o Old documentation, that may be kept for a grace period, 

I Local documentation referring to this particular system. 


S tnan 4 XF86Config 
$ man 5 XF86Config 
$ man 1 reconfig 


Vpl. j 

met "man -k trefwoord" kun je zoe¬ 
ken door a!le manualpages, Dtt kan 
best een tjjdduren. 

Stop 2 

De documentatie van de makers bekijken. 
Bijna alle packages bevatten documenten 
als INSTALL, README, FAQ etc. Lees deze. 
Documentatie van getnstalleerde packa¬ 
ges vind je in de directory /usr/doc. Op de 
homepage van de makers kun je ook het 
een en ander vinden. De onderhouders 
van X hebben een homepage op 
httpy/wwwxfree86.org. Hoe kwam ik aan 
dit adres? Weinu, die stonden in de manu¬ 
alpages vermeld. Als het daar niet staat. 
probeer dan eens www.programma- 
naa m .org /com/n et. 

Op www.freshmeat.net kun je het adres 
waarschijnlijk ook vinden. 

Wat blijkt? Op www.xfreeS6.org hebben ze 
QuickStaIt- howto's README's voor ver- 
schiliende videokaarten.Verder hebben ze 
ook een lijstvan bugs. 

Geen antwoord? Vo I gen de stapl 

Stap3 

De HOWTO'S lezen, Het woord HOWTO 
komt van "How to". HOWTO's zijn een 
onderdeel van het Linux Documentation 
Project (LDP). Een mirror van de LDP- 
home page vind je op httpV/ldp.nlIgg.nL 
De HOWTO's bevatten een kort stappen¬ 
plan om een bepaald doel te bereiken. Er 
zijn een paar HOWTO's over het X Window 
System, maar ze bevatten niet de informa¬ 
tie die wij nodig hebben. Verder vind je op 
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LINUX 


de site van het LDP enige FAQ's en Guides. 

Stop 4 _ 

Zoeken op het web. Altavista. Lycos en 
Google zijn de bekendste zoekmachines. 
Google heeft zelfs een speciaJe 
Linuxafdeli ng: http://www.google.com/ 
linux. Elke zoekmachfne heeft weer zijn 
eigen specifieke mogelijkheden. Gebrulk 
deze goed. zo blijft het aantal nutteloze 
links laag. 

We gebruiken Googte voor onze zoek- 
akties. We versturen de volgende zoek- 
opdracht: 

configure OR install +X G400 

Hiermee zoek je naar de woorden configu¬ 
re of install met daarbij de woorden X en 
G400. Er staat een + voor de X, omdat X een 
veelvoorkomend letter is. X wordt vaak 
gebruik als de Romeinse 10. 

Zote zien zijn hierover veel vragen gesteld; 
we krijgen veel resultaten terug.Neem deze 
links rustig door.Soms zijn de documenten 
erg technisch, so ms niet. Als Je zo'n tech- 
nisch document tegenkomt, let dan op de 
afkortingen en het jargon dat daarin word! 
gebruikt. Door deze woorden in je zoekop- 
dracht op te nemen. kun je die verfijnen. In 
een aantal finks kwamen wij de termen 
"MGA" en ''XFree86'’ tegen. XFree86 blijkt 
een andere naam te zijn voor het X Window 
System, die de meeste Linux distributtes 
gebruiken. Je zult ook heel wat nutteloze 
links zien. Bijvoorbeeld verwijzingen naar 
Mac-sites en X-Win32. Deze informatle ver- 
werken we in een n leu we zoekopdracht. 

De verfijnde zoekopdracht; 

configure OR install +X OR 
XFreeSG G400 -Mac -''X-Win32'* 

Hiermee zoek je naar woorden configure 
of install met daarbij de woorden X of 
XFree86 en G40(} zonder de woorden Mac 
en X-Win32. Dezorgt ervoor dat de links, 
die deze woorden bevatten, niet voorko- 
men bij de resultaten. X-Win32 staat tussen 
quotes (""} zodat Google dit woord goed 
interpreteert. Zonder quotes zou Google 
dit ais -X -Win32 kunnen interpreteren. 

De onbruikbare links zijn nu weg.het is tijd 
om de overgebleven links door te nemen. 
Hoe OR, quotes, minus etc. werkt staat 
beschreven in de Search Tips. De Search Tips 
van Google kun je vinden op: 


http-//www.google.com/i ntl/en_extra/hel p.h 
tml. Like zoekmachine heeft zo'n document. 

Stop 5 _ 


V' Een hyperlink naar jouw XF86Config conflguratiebe' 

Stand. Voeg deze niet toe als een attachment. 
Daardoor wordt het bericht veel te groot, en de laad- 
tijd wordt te lang. 


Zoeken op Deja.com. Deja archiveert vele 
nieuwsgroepen, waaronder Linux-verwante 
groepen, Deja's zoekmethodes zijn simpeler 
dan die van Google, Je vult een trefwoord in 
en Deja zoekt dat woord letter!ijk op. Als je 
twee trefwoorden fnvult, zoekt hij naar a lie 
berichten die exact die twee woorden 
bevatten. Gebruik hier ujtsluitend termen 
en jargon! Deze worden vaak gebruikt in 
Usenet'berichten. Houd hier rekening mee! 
Een mogelijke zoekopdracht voor Deja is: 


Bedenk een duidelijk kopje, zodat mensen jouw bericht willen 
lezen. Een kopje als ' HELP MU SNEL" spoort mensen niet aan om 
jouw bericht te lezen. Een beter kopje zou zijn "Q: configuratie 
G400 met X lukt niet'’, waardoor je een grotere kans hebt op een 
antwoord. Q: staat voor question. Het is betangrijk om dat onder- 
scheid te maken, want in nieuwsgroepen worden ook af en toe 
aankondigingen gedaan. 

Naast de Nederlandstalige Linux-nieuwsgroepen kun je ook de 
Engelstalige Linux-nieuwsgroepen raadplegen. Ook voor deze 
nieuwsgroepen is het ha n dig om eerst a lie voorafgaande berkh- 
ten te lezen, om zodoende irritatie te voorkomen. 


3CFi:ee86 G400 configure 

Vijf berichten komen tevoorschijn. 
Waarschijnlljk wordt het woord XFree86 
niet zo vaak gebruikt op Usenet. Configure 
is ook best wel een lang woord. Een vaker 
gebruikt woord op Usenet is config. We 
proberen eens een nieuwe zoekopdracht: 

X G400 config 

Er komen nu een stuk meer resultaten 
tevoorschijn. Zoeken op Usenet is een stuk 
fastiger. Vaak is het jargon anders. De mees¬ 
te berichten bevatten verkorte termen. 
Dus als je nieuw bent met Usenet, dan is 
het verstandig om een paar uur Linux- 
Usenetgroepen door te nemen. 


Stap6 

Een bericht versturen naar de nieuwsgroe¬ 
pen. Bekijk eerst welke groepen relevant 
zijn voor jouw vraag, dat bespaart klach- 
ten. Een posting door alle mogelijke 
Nederlandse nieuwsgroepen irriteert 
lezers en mogelijke helpers, Houd je 
bericht kort en duidelijk, maar zorg er wel 
voor dat je genoeg informatle bijlevert. 
Wetke informatie je bijlevert, hangt van de 
vraag af. 

In dit geval is het verstandig om het vol¬ 
gende Te vermelden: 


Naam van videokaart 
^ Versie van X Window System 
^ Gebruikte distributie 
^ Kernelversie 

"'^Gebruikte config uratieprogramma's 




Geprobeerde pogingen 
Specificaties van de monitor 


m 

maak berichten niet te lang. Dee! ze op in alineaKdat leest 
gemakkeiyker. Veel Linux-gebruikers haken snel af als ze 
een lang bericht zien. Ah je een beginner bent,geef dat 
dan aan. Velen zullen dan voor jou gemakkeiyker caal. 
gebruiken. 

Stop? 

Op IRC je vraag stellen in de nelevante kanalen. Ga eerst de pro- 
ductspecifieke kanalen na, Ifxen #xfree86 in dit geval. Als deze niet 
bestaan, probeer dan distributiespecifieke kanalen zoals tfdebian 
en #redhaL Als daar niemand is,ga dan naar #linux of #linux,nL 
Als je in deze kanalen je vraag stelt, zorg ervoor dat je eerst alle 
vorige stappen hebt gedaan. De mensen die in deze kanalen zit- 
ten, 2 ien de hele dag vragen voorbij komen. Voor hen is het irritant 
om steeds weer antwoord te geven op dezelfde vragen. 

IRC is verdeeld in verschillende netwerken. Het Open Projects 
Network is een van de geschiktste om Linux-vragen te stellen. Zie 
meer op de homepage van Open Projects Network: 
http V/wvrw.o pe n projects, n u. 

Ben je een IRC-beginner? Dan wordt het aangeraden om meer 
informatie te vinden over IRC d.m.v.de zoekmachines. 

Bugreport 

Dat waren alle stappen. Als je er nog niet uitkomt, dan is het 
mogelijk dat je met een bug te maken hebt. Als je dit vermoedt, 
controleer dan eerst op de homepage van de makers of de bug 
nog niet gerapporteerd is. Zoniet stuur een bugreport opi De 
makers zullen dat zeker apprecieren.Zo kunnen zij een opiossing 
bedenken of een bugfix uitbrengen. Sterker nog, als je zelf een 
opiossing hebt bedacht, stuur die mee met het bugreport. 

Opgelost! 

Waarschynlijk is jouw probleem opgelost. Als dit niet het geval is, 
loop dan nogmaals het stappen plan af.Misschien was de zoekop¬ 
dracht niet verfijnd genoeg of gebruikte je met de goede termen, 
Zo zie je maar weer, de opiossing is vindbaar. Het kostte wel wat 
moeite, maar het resultaat mag er wezen0 

Viet Yen g u y e n 
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ivsfeer^ 


heerder war 


lip 

p^hilliiide gspi 
ieen browser 

le spin in het web WkStH^s binneh^ 
fjandbereik. Op demeeste Linux distributies wordt het echter 
nog niet als standaard meegeteverd, daarom zutien we eerst 
bespreken wot er voor nodig is om Webmin te instalieren* 


^oordat Webmin geinstalfeerd kan 
worden, moet het eerst worden 
opgehaald. De hoofdsite waarop 
webmin-bestanden gevonden kunnen 
worden h http web min,com, een 

snelie mirror-site is beschikbaar op 
http://www.webmin,nL Je vindt hier links 
naar de verschillende bestandsformaten 
waarin webmin verkrijgbaar is, Allereerst is 
dat het algemene ,tar,gz formaat daarnaast 
zijn de bestanden ook beschikbaar in het 
RPM-formaat wat met de Red Hat Package 
Manager gemstalleerd kan worden, 

,tar,gz 

We zullen hier eerst behandeien wat er 
moet gebeuren om het bestand in ,tar.gz- 
formaat op het systeem te instalieren. AJs 
voorbeeid heb ik dit bestand binnenge- 
haald op mijn good-oJd Slackware 7.0-syS“ 
teem; uiteraard door middel van een ftp- 
prompt (ftp ftp.webmin.nl), waarop ik ver- 
volgens geconfronteerd werd met een 
login-prompt. Dat is natuurlijk wel weer 
even schrikken als je programma's als 
Netscape of Internet Explorere (jawel, er 
zijn nog men sen die we! eens Microsoft 
producten gebruiken) gewend bent. Deze 
programme's loggen namelijk automatisch 
voor je in. Maar goed, als je dan ineens 


weer met een FTP-!ogrn-prompt gecon¬ 
fronteerd wordt, ligt het voor de hand om 
je daar bekend te maken als "anonymous'; 
vervolgens is het netjes om je e-mail adres 
als wachtwoord in te voeren. Dat hoeft 
niet, je kan net zo goed 
"donaid.duck^duckstad.com" ingeven, 
maar dat is niet netjes. 

Vervolgens heb ik om de file-transfer te 
starten het commando "get webmin- 
0.82.tar.gz'' gegeven. Dit is een standaard- 
fout, want vervolgens begon er doodleuk 
een FTP-sessie waarbij dit bestand in ASCII- 
mod us binnen gehaatd werd.Zoals je wel- 
licht weet is dat niet slim, dus deed ik het 
nog een keen Nu werden achtereenvol- 
gens de commando's "binary"en "get web- 
mi n-0.S2 .tar. gz" gegeven en de 2518783 
bytes waren 179 seconden later binnen. 
Dat geeft een gemiddelde van 14 Kbytes 
per seconde, waaruit wel bl ijkt dat ftp.web- 
mjn.com een drukbezette site is, Nadat dit 
FTP-commandoregel avontuur afgesloten 
werd met het commando "bye'/ kon het 
echte werk beginnen, 

Dit echte werk bestaat eruit dat het 
bestand op een locatie geplaatst moet 
worden waar het niet al te zeer in de weg 
staat en uitgepakt wordt. Ik vind het een 
goede gewoonte om dat uitpakken eerst 


maar i^ns in een tijdeEijke directory te 
doen, zodat je daarna op je gemak bekij- 
ken kunt wat er nou eigenlijk precies 
gebeurd is. Dat werd dus "mkdir 
/var/temp" gevolgd door "mv web mi n- 
0.82.tar.gz /var/temp" en uitpakken die 
hap. Met name dat uitpakken vinden vee! 
mensen die fraaie GUI's gewend zijn eng.Je 
gebrufkt er het commando "tar" voor en dit 
commando heeft veel griezelige opties. 
Daarnaast heeft het op een gemiddeld sys¬ 
teem niet eens een man-pagfna. Hoe les¬ 
sen we dat nu op? Eenvoudig: "tar -zxvf 
webmin-0.82.tar.gz" is voldoende. 

RPM 

Okee, ik heb het begrepen, niet iedereen 
vindt het leuk om rrP-prompts op een 
Siackware systeem te gebruiken. Sommige 
mensen vinden het fijn om Netscape van- 
uit GNOME op een Red Hat systeem te star- 
ten, Laten we dat dan ook maar even bekij- 
ken. Als eerste moetje natuurlijk Netscape 
starten en vervolgens op de commandore- 
gel de URL in voeren: ftp://ftp.we bmin.com. 
Als je op deze pagina terecht gekomen 
bent, moet Je eerst de subdirectory "rpm" 
activeren. Dit doe je door erop te klEkken. 
Vervolgens verschijnt een lijst bestanden, 
er zijn twee soorten, de ene heeft alleen 
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"rpm"’ als exten s ie;de ander heeft "s rc. rpm'’ 
a!s extensle*We gaan er even van uit dat je 
geen zin hebt om eerst bronbestanden te 
compileren, dus kies je voor ""webmin- 
0.82*rpm'' Klik vervolgens met de rechter- 
muisknop op dit bestand en kies ''Save 
Link As'! Laten we het deze keer maar in 
een keer goed doen en het bestand 
opslaan in /usr/local. 

Nadat het bestand opgehaald is, meet het 
geinstalleerd worden. persoonlijk vindt ik 
het nog steeds het makkelijkst om even 
een Console-venster te openen en daarfn 
"rpm ’i webnnin-0.82.rpm" te typen, maar 
we zouden het grafisch doen, activeer dus 
uit het Gnome menu het programma 
"GnoRPM" dat voorkomt onder de menu- 
optie '’System'!Ga hiervoor als voIgt te werk: 
Selecteer de optie "Install" 

Selecteer In het Install-scherm dat dan 
geopend wordt de optie "Add" 

I V^ln het venster "Add Packages" moet je 

nu browsen naar de locatie waar het 
package op schijf voorkomt. 

Als dit gelukt is, en er onder "Setection" 
de naam van het betreffende bestand 
staatklikjeop "Add" 

y / Vervolgens kllk je in het venster Install" 
op de knop "Install" 

j y / Als dat allemaal gebeurd is, verschijnt 


een venstertje waarin de status van de 
installatieprocedure wordt bijgehouden. 
r Vervolgens is niet onde r /u s r/local, maa r 
onder /usr/libexec een directory "web- 
mln" aangemaakt. Hierin vind je het 
shell-script setup.sh, dat je overigens 
vanuit een Console-vensterzult moeten 
active re n: type daartoe Vsetup.sh'ln de 
volgende paragraaf staat beschreven 
hoe je met behulp van dit script web- 
min kunt installeren, als je bovenstaan- 
de procedure trouwens inderdaad op 
een Red Hat computer hebt uitgevoerd, 
heb je de volgende paragraaf helemaal 
niet nodig, er worden namelijk aanzien- 
lljk minder vragen gesteld, 

Installatie 

Door het uitpakken van het bestand, werd in 
de bovengenoemde directory een subdirec¬ 
tory met de naam "webmin-0*S2" aange 
maakt. Het ligt natuurlijk voor de hand om 
daareenseen kijkjete nemen:"cd web[Tab]" 
dus* Voor de niet ingewijden: dit betekent 
dat je eerst de tekens "cd web" Invoert en 
vervolgen s op de Tab-toets drukt. De verruk- 
kelijke bash-shell zorgt er dan voor dat de 
rest van het commando automatisch aange- 
vuld wordt* Als dat eenmaaf gebeurd is, tref 
je in de enorme reeks bestanden onder deze 


directory een bestand aan met de naam 
"setup.sh"Dat riekt naar een shell-script, dus 
laten we maar eens proberen om het uit te 
voeren:7setup,sh" 

Eenmaal opgestart, begint het bovenge¬ 
noemde shell-script vragen te stellen* De 
eerste vraag is waar het de configuratiebe¬ 
standen moet plaatsen. Ik vind het stan- 
daard-antwoord "/etc/webmin" wet OK* 
Druk dus gewoon op Enter om dit ant- 
woord te accepteren. Een paar regels 
boven die vraag zle ik trouwens ook een 
regel "Installing Webmin in 
/va r/tem p/webmin-0,82" Achteraf g ezien Is 
het dus toch handig om het ingepakte 
bestand eerst in een speciale directory te 
plaatsen; /usr/local is wellicht een aardlge 
locatie* Maar goed, ik ben niet in zo'n ijveri- 
ge bui {griepje) dus ik laat het gewoon 
staan waar het staat. Wat maakt het ook uit, 
ik ben toch de enige die er mee werkt op 
dit systeem. Als op jouw systeem meer 
men sen werken, moet je he! dus anders 
o pi os sen . 

IStadat ikde standaardsuggestie voor confi- 
guratiebestanden geaccepteerd heb, 
wordt gevraagd of Ik het goed vind dat log 
files in /var/webmin geplaatst worden* Ik 
vind het geweldig, dus Ik druk op"^ 
"Enter! Daarop wordt mij verteld dat 
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Webmin in Perl geschreven is en of ik maar 
even her volledige pad op wil geven naar 
de Perl 5 interpreter. Oeps! Hier schrik ik 
een beetje van, ik werk nameitjk nooit 
bewust met perl, dus Ik heb eigenlijk geen 
idee, Gelukkig dat er in dat soort gevallen 
nog "locate perl | less" is. Dit bevestigt dat 
het stand a a rd antwoord /usr/b in/perl een 
perfecte keuze is, dus weer druk ik op 
Enter 

Nadat de instaIlatleprocedure bevestigd 
heeft dat perl op de juiste wijze geinstaP 
leerd is Ge weet het maar nooit tenstotte), 
krijg ik een lijst met besturings^stemen te 
zien en of ik maar even aan wil geven op 
welk platform deze versie van webmin gem- 
stal leerd wordt. Dat wordt dus nummertje 5, 
Slackware Linux, dus ik voer een "5" in. Dan 
willeook nog weten welke Slackware Linux 
dat dan precies is. In mijn geval Slackware 
versie 7.0, dus - voordehand liggend - ik kies 
voor optie nummer 7. Dan krijg ik achter 
elkaar nog een aantal vragen: 

V" Wat wordt de standaard webserver- 
port voor webmin? 10000 
y Welke login naam ga ik gebruiken om 
mezelf bij webmin be ken d te maken? 
admin 

^ Welk wachtwoord ga ik daarbij gebrui¬ 
ken? Dat ga ik hier natuurlijk niet 
opschrijven... 

^ Wil ik dat wachtwoord nog een keer 
invoeren? Ja hoor 


komen de fte gebruiken modules voor, 
Deze rtiddules bieden een grafiscbe inter¬ 
face naar het beheer van verschillende ser**' 
vers die op het systeem voorkomen, zoals 
bijvoorbeeid samba, nfs en apache, 
Daarnaast maakt het concept van modules 
het mogelljk om vrij eenvoudig een inter¬ 
face te ontwikkelen waarmee een nieuwe 
service beheerd kan worden; webmin Is 
vanuit die optiek een open platform waar 
alleen nog maar modules aan toegevoegd 
hoeven te worden. 


Configuratie van Webmin 

Op deeerste tab,genaamd "Webmin" komt 
de optie "Webmin configuration" voor. 
Hiermee kun je verschillende aspecten van 
het gedrag van webmin instellen. We zul- 
len een aantal aspecten bespreken. 

Door mid del van de categorie "IP access 
control" bepaal je wie toegang hebben tot 
Je systeem. Ais Je niets doet, heeft ledereen 
toegang, met behulp van deze optie kun je 
ervoorzorgen dat alleen vanaf bepaalde IP- 
adressen de server benaderd mag worden. 
Door gebruik te maken van de optie 
"Logging" bepaal je wanneer wat wegge- 
schreven moet worden naar een log- 
bestand. Hou er rekenIng mee dat er stan¬ 
daard niet gelogd wordt. 

Als de server achter een firewall draait, za! 
het in sommige gevallen niet mogelijk zijn 
dat hosts rechtsreeks een Webserver op 


Wai wordt de web server hostname? 
Safasvati natuurlijk de naam yar^mijn 
computer, 

' Nee, ik heb niets te kiezen voor wat 
betrefi SSL, want de Perl SSLeay library 
is niet geTnstalfeerd. Geeft niet, Ik was 
toch niet van plan om daar nu a I over 
te schiijven. 

y/ Willen we webmin automatisch star- 
ten tijdens het opstarten van het sys¬ 
teem? Natuurlijk. 

En toen was 1e klaar, dat wil zeggen, het 
installatiescript is afgerond,ik kan mijn brow¬ 
ser starten om mijn server te gaan beheren. 


Ready? Go! 

Als je webmin geTnstalleerd hebt op de 
manler die hierboven beschreven is, kun je 
ermee aan het werk Start hiertoe op een 
willekeurig platform een willekeurige 
browser en typ hier de location 
"http://hostnaam;10000" Met name het 
port-adres 10000 is belangrijk, anders kom 
je namelijk terecht op de apache Webser¬ 
ver die op de meeste systemen geinstaP 
leerd is, Je zult zien dat webmin gestart 
wordt, en eigenlijk heb je niet meer ultleg 
nodig om aan het werk te gaan; klik op de 
link van het onderwerp dat je wilt beheren 
en meestal gaat het wel goed.Toch zullen 
we hier nog een aantal opties bespreken, 
Het openingsscherm van webmin bestaat 
uit een aantal algemene tabs en per tab 
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Controleren van activi- 
teiten 

In een goed b^veiligde omgevjng is het 
essentieel dat je kunt zien wanneer 
iemand iets gedaan heeft op het systeem. 
Vandaar dat ook Webmin vergezeld gaat 
van een optie waarmee je dit kunt achter- 
halen* Met "Webmin Actions Log" kan in 
het ioQ'bestand gezocht worden naaracti- 
vitelten die aan bepaalde kenmerken vol- 
doen, met de optie "Logging" onder 
"Webmin Configuration" kun Je ervoor zor- 
gen dat er ook daadwerkelijk iets wegge- 
schreven wordt naar log-bestanden. 


maken van optie "Authentic^i^n" 
Hiermee kun je ^peclficeren dat een uset^ 
gebiokkeerd wordt te vaak geprobeerd 
is in te loggen met een verkeerd wacht- 
woord. Daarnaast kun Je; als "Enable ses¬ 
sion authentication" gesetecteerd is, met 
de optie "Auto logout after*.." bepalen dat 
gebruikers na een bepaalde peri ode waar- 
in ze niet actief geweest zijn automatlsch 
uitgelogd worden. Hou er trouwens ook 
rekening mee dat je regelmatig gecon- 
fronteerd zult worden met een login- 
scherm als deze optie actief is. 


Configuratie van 
gebruikers 

Naast de algemene optles die hierboven 
besproken zijn, bestaat er ook een optie 
waarmee je kunt aangeven welke gebrui¬ 
kers met webmin bepaalde taken uit kun- 
nen voeren. Zo kun je ervoor zorgen dat 
uw webmaster Pleunie uitsluitend in staat 
is om beheer van de Webserver uit te voe¬ 
ren; per service die door webmin beheerd 
wordt, kan ingesteld worden wie de servi¬ 
ce met webmin mag beheren, het is dus 
absoluut nIet nodig noch de bedoeling 
dat iedereen ineens alles kan configureren 
omdat hij beschikking heeft over webmin. 


Systeemconfiguratie 

Je hebt gezien dat Webmin al heel veel te 
bieden heeft voor wat bet reft de I nstetl in- 
gen van Webmin zelf. Daarnaast komen er 
echter nog vier tabs voor waarop instelltn- 
gen gedaan kunnen worden voor van alles 
en nog wat. Het gaat helaas te ver om hier 
a I deze insteil ingen te behandelen, daarom 
zuilen we per tab een paar opties bekijken, 
Het is beslist geen spannende optie, maar wel 
erg handtg dat bet kan, met de optie "Manual 
pages" is het mogelijk om vanuit Webmin alle 
man-pagina's die op het systeem geinstalleerd 
zijn te raadplegen.Dit is een erg handige optie;, 
zo kun Je rfearrvelijk, waarje ook benCinforma- 
tle opvragen over geweldige Linux-comman- 
do's. Handig als je op een hotelkamer een artir 
kel aan het schrijven bent over ^ 


het Internet benaderefi. Je kunt dan door 
middef van de optie "PrdSy Servers” het 
adres opgeven van een proxy server die 
hi ervoor benaderd moet worden. 

Zoals eerder opgemerkb is het mogeljk 
om door middel van modules de functio- 
naliteit van de webmin-server uit te brei- 
den. Hi ervoor is het nodlg dat de extra te 
gebruiken modules aan webmin bekend 
gemaakt worden. Gebruik hiervoor de 
optie Webmin Modules. 

Als je een upgrade uitvoert van het bestu- 
rfngssysteem dat op je computer geinstal¬ 
leerd is, moet webmin daarvan op de hoog- 
te gesteld worden, webmin moet immers 
exact op de hoogte zijn van waar het bestu- 
ringssysteem een bepaald configuratiebe- 
stand geplaatst heeft* Gebruik dus de optie 
"Operating system"om na een upgrade van 
Red Hat 6.2 naar Red Hat 7 te kiezen uit een 
iijst beschikbare besturingssystemen. 
Naast een upgrade van het besturings- 
systeem is het natuurlijk ook mogeifjk om 
een upgrade van webmin zelf uit te voe¬ 
ren. Als je hiervoor gebruik maakt van 
een bestand in het RPM-formaat, kun je 
met de optie "Upgrade Webmin" naar dit 
bestand verwijzen* Vervolgens klik je op 
de drukknop "Upgrade Webmin" om de 
upgrade uit te laten voeren. 

Voor een vellig systeem erg belangrijk: er 
Is een mogelijkheid om een stukje extra 
beveiliging te definieren door gebruik te 
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Bootup and Shutdown 


Webmin bijvoorbeeldEenoptiedle he^maai 
velen gelukkig m\ maken, is de optie '^tup 
and Shutdown" Hiermee kun je namelijk 
bepalen welke services tijdens het starten 
van het systeem automatisch geactfveerd 
moeten worden. Als je het bijbehorende 
scherm opent, verschijnt als eerste een lijst 
met daari n a lie beschikbare opties, waarbij 
aangegeven wordt of de optie a I dan niet 
automatisch gestart wordt. Als je een van 
deze opties aankllkt, krijg je ook nog eens het 
bijbehorende script te zien waarmee de 
optie geactiveerd wordt, Daamaast vind je 
onder in de lijst de optie "Create a new boot¬ 
up or shutdown action^waarmee Je zelf acti- 
viteiten aan de opstartprocedure toe kunt 
voegen. 


Servers 

Wellicht de meest spectaculaire opties bevin- 
den z3ch op het tabblad servers, Hiermee 
kunnen verschillende daemons geconflgu- 
reerd worden, Je moet er dan echter wel voor 
lorgen dat deze services ook daadwerkelijk 
op het systeem ge]nstalleerdzijn,anders krijg 
je namelijk een foutmelding. 

Omdat de mogelijkheden voor configuratle 
van deze services erg uitgebreld kunnen 
zijn en er bovendlen vaak nogal wat kennis 
van de betreffende service nodlg is om 
deze mogelijkheden te begrijpen,zulien we 
hler slechts enkele mogelijkheden van 
twee services bekijken.te weten de Samba- 
server en de DHCP server. Hou er echter 


Als de standaai^waar^ die voof de share 
die hierbovenls aangemaakt Je hiefbeval- 
len, kun je In het hoofdscherm waarmee 
Samba geconftgureerd wordt de optie "T^ile 
Share Defaults" selecteren, Je krijg|t dan 
hetzelfde scherm als we zonet gezien heb- 
ben, aileen zijn er onder in het scherm vier 
opties toegevoegd. Zo kun je door middel 
van de optte ""Security and Access Contror 
bepalen wie er toegang hebben tot de 
share. Op die manier kun je spectficeren 
welke computers, groepen en gebruikers 
van de share gebruik mogen maken. Ook 
alle andere opties die je wellicht gewend 
bent bij shares te geven, vind je middels 
deze vier uitgebrelde opties terug. 

Nadat je de share van alle gewenste opties 
hebt voorzien, moet je waarschijnlijk nog 
een aantal algemene opties specfficeren. 
Zo moet je er als eerste voor zorgen dat de 
optie "Use encrypted passwords'; die je 
vindt onder de optie "Authentication'; uit 
het hoofdscherm op "yes" staat ingesield. 
Anders kunnen namelijk alleen Windows 
95 OSR 1 clients de share benaderen; waar* 
schijnlljk maken de computers waarvan jij 
gebruik maakt gebruik van een lets recen¬ 
ter besturingssysteem. 

Verder zijn een aantal van de opties die je 
onder "Windows Networking Options" 
terugvindt de moeite waard, Hier kan 
onder andere de naam van de workgroup 
waarvan de server dee I uit moet maken 
gespecificeerd worden, Daarnaast vind je 


sm 


rekening mee dat dit niet bedoeld is flls|o1-i 
ledige installatiehandleiding; Je hoeft dus 
geen maiitjes naar de redactie te gaan stu- 
^fen dat ik lets vergeten ben, we willen hier 
ImmeiS alleen maar een globaa! beeld 
geven van wat webmin te bieden heeft. 


Samba 

Zoals je wellicht weet, is het zonder al te veel 
moeite mogelijk een boek te schrijven over 
Samba. Dal Is dan ook al door menigeen 
gedaan en je zou dergelljke boeken door 
moeten nemen aisje meet wilt weten over 
Samba. We zullen hier iaten zien hoe je 
ervoor kunt zorgen dat er door middel van 
Samba snel op een eenvoudige manier een 
directory op je Linux^server gedeeld wordt. 
Om een nieuwe directory beschikbaar te 
stellen aan de rest van het netwerk. moet je 
in het Samba-hoofdscherm als eerste 
"Create a new file share" selecteren. Er 
wordt vervolgens een scherm geopend 
waarin je als belangrijkste punten de naam 
van de share kunt ingeven en de directory 
die je daarmee beschikbaar wilt stellen. 
Verder bestaan er mogelijkheden om aan 
te geven of de share "available" is en of hlj 
'"browseable" is. Belde opties staan stan- 
daard op "Yes" hetgeen betekent dat de 
inhoud van de share zichtbaar is en datje er 
iets mee kunt doen. Het zal de doorgewin- 
terde Samba-beheerder direct opvallen dat 
lang niet alle opties die bij shares gegeven 
kunnen worden in dit scherm voorkomen. 
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hier de belangrfjke optie ""Securlt^Tidie 
voor de meeste Samba-servers staat in^B|! 
steld op '"User leveC^ wat betekent dat er 
altijd een valide gebruikersaccount 
gebruikt moet worden. Denk er trouwens 
wel aan om op de knop "Save'^onder in het 
venster te drukken als bepaalde wijzigin- 
gen zijn aangebracht. 

Als je alle gewenste opties \/oor de Samba- 
server hebi aangebracht, kun je deze opties 
actEveren door op de knop "Restart Samba 
Servers" onder in het hoofdscherm te druk¬ 
ken, en als je a lies goed gedaan hebt kun je 
nu van de Samba-server gebruik maken. 

DHCP 

Een van de vele andere services die je kunt 
beheren is de DHCP-servec Hiermee kun je 
ervoor zorgen dat elke computer op het 
netwerk automatisch voorzien wordt van 
een IP-adres en aanverwante informatie. 
Om ditte doen, moet als eerste een Subnet 
worden aangemaakt Hiermee wordt aan- 
gegeven we Ike netwerken door de DHCP- 
server bediend worden; voor elk netwerk 
maak je een apart subnet aan. Je geeft in 
dit scherm in elk geval aan wat het adres is 
van het betreffende subnet en we Ike 
ad res sen uftgedeeld worden. Daarnaast 
kunje bijvoorbeeld met de opties "Default 
lease time" en "Maximum lease time'" aan- 
geven voor hoe lang deze adressen door 
de clients gebruikt mogen worden. Als je 
dIt allemaal hebt ingevuld, druk je op de 


knop "create'^ond^fn het scherm. 

Nadat je vopr'elk] netwerk dat^oor de 
DHCP-sefver bediend moet worden eeri 
subnet hebt aargemaakt kun je met de 
knop '"Edit Global Options"een aantal alge- 
mene zaken definieren die voor a lie com¬ 
puters hetzelfde moeten zIjn.Denk hier blj- 
voorbeeld aan subnet mask, DMS domain 
name en statische routes. Hierbij moet 
opgemerkt worden dat niet alle opties 
beschikbaar zijn die bij een handmatige 
configuratie opgegeven kunnen worden. 
Als Je dan alle opties voor de DHCP-server 
hebt opgegeven, kun je hem in het hoofd¬ 
scherm starten door gebruik te maken van 
de optie "Start Server" 

Hardware 

Ook verschillende zaken die te maken heb- 
ben met de hardware die op het systeem 
voorkomt, kunnen met Webmin beheerd 
worden. Zo is er bijvoorbeeld een grafsche 
partitie-beheerdec waarmee je kunt zien 
welke partities er momenteel bestaan, hoe- 
veel ruimte daarop vrij is en waarmee je 
bovendien zelf partities toe kunt voegen. 
Naast de afstandsbediening voor je partitie- 
tabel, is het Jeuk dat webmin ook voorziet in 
een standaard interface waarmee printers 
beheerd kunnen worden; als Jegewend bent 
met verschillende distributies te werken, hoef 
je dus n ooit meer na te den ken welk prch 
gramma je op deze distrtbutie nu weer moet 
starten om een printer te configureren. Naast 


deze twee opties tref je onder “Hardware" 
opties aan waarmee Software RAID.de net- 
werkkaarten, de ULO-configuratie en de 
systeemtijd ingesteld kunnen worden. 

OtKers 

En last but not least is er dan de optie 
"othersTJe treft hierin als eerste een fiie- 
mangen waarmee - de naam doet het al 
vermoeden - bestanden beheerd kunnen 
worden. Een nadeel van deze filemanager 
is echter dat er geen funaionaliteit onder 
de rechtermuEsknop verstopt zit; je moet 
het bestand selecteren en vervolgens 
gebruik maken van een van de knoppen 
die boven in het beeldscherm versehijnen. 
Als tweede is er een optie waarmee je Je 
eigen "Custom" commando's kunt maken. 
Deze optie biedt meer dan de alias-functie 
die je vanuit de shell-omgeving wellicht 
kent, je kunt er namelijk mee opgeven met 
welke permissies het commando gestart 
moet worden en of je wilt dat het com¬ 
mando zijn resultaat in html-formaatweer- 
geeft. Als allerlaatste Is er dan een optie 
waarmee ]e door mlddel van telnet in kunt 
loggen op de computer die je met webmin 
aan het beheren bent. Deze optie is gepro- 
grammeerd voor het geval dat Webmin in 
bepaalde functional!teit niet zou voorzien. 
Ik kan het me echter nauwelijks voorstellen 
dat dat vaak het geval zal zijn0 
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Starten met 

SQL is een taal waarmee je databases hunt manipuleren. Het is een simpeie, maar toch erg krachtige 
taal. De basis van vele boekhoudappiicaties is een database met een SQL interface. Door dit gebruik 
heeft SQL er in de hop der tijd handige rekenkundige- en sorteerfuncties bij gekregen. In het kort 
gezegd kan SQL drie dingen: data opzoeken, toevoegen en veranderen. Tijdens het lezen van deze 
workshop zul je deze basisprincipeszo onderde knie krijgen. 



V oordat we met SQL starten, hebben we een databasesys- 
teem nodig dat SQL begrijpt We hebben dus een relatio- 
neel database managementsysteem nodig, ofwel een 
Relational Database Management System [RDBMS). De RDBMS 
biedt een omgeving waafin je data van de databases kunt aeeren 
en manipuleren. De R in RDBMS geeft aan dat zo'n DBMS in staat Is 
op een efficiente wijze relaties te leggen tussen diverse informatie. 
De kracht van een rebtionele DBMS st in de mogelijkheid om data 
uit meerdere releva nte bronnen te halen, en deze daarna samen te 
voegen tot een bron* Uit deze bron kun Je antwoorden halen die 
normaal gesproken met uit een bron te halen zijn. 



table “telefoonnmrs” 

klantenID 

teiefoonnmr 

soon 

' 1271 

020 2188771 

werk 

- 1271 

020 7811360 

prive 

- 1271 

06 50607091 

mobiel 


figuurl 


ID (identificationnumber) 1271. Laten we eens kijken naar de tele- 
foonnummerstabel. Zo te zien is Klant X via vier telefoonnummers 
te bereiken. Er bestaat dus een relatie tussen de data in de bedrijfs- 
informatie-en telefoonnummerstabel.Waarom is deze relatie ech- 
ter nodig? Je kunt toch a lies In ^en table stop pen? Dat is waar,maar 
a Is Je dit a lies in ^n table stopi, krijg Je een table waarln dezetfde 
data meerdere keren voorkomt, en dat is dus minder efficient 


table 

"'klanten" 




ID 

naam 

bedrljf 

tdefoannmr 

soort 

1271 

HIkkeldafn 

Open Ini) 

0202188771 

wark 

1271 

Hlkketdarn 

Openinit 

020 7S113&0 

pnve 

1271 

Mjkkaldiam 

Openlnil 

06 5D607091 

inobifij 


figuur2 _ _ 

In figuur 2 is aile data in een table gestopt Als Klant X van adres ver- 
andert,dan moetje drie records aanpassen.Wat kan er misgaan? BiJ 
het aanpassen kun je tikfouten maken, die je over het hoofd kunt 
zien> Dit betekent dat misschien een van de drie records niet 
bestaat, wat je niet altijd opmerkt omdat de andere twee wel 
bestaan. Dit leidt tot een inconsistente database. De data, die daar- 
in zit is niet meer betrouwbaar. 

Bij de database, die ontworpen is volgens het relationele model, 
hoef je maar een record aan te passen! Als een tikfout gemaakt 
wordt, dan zou je dat meteen opmerken. De gegevens van klant X 
zijn dan immers niet meer vindbaar. Nog een voordeel: er hoeft 
minder data opgestagen te worden. De performance blijft dan 
goed, want de databaseserver hoeft minder data door te spitten. 
Wanneer we het in deze workshop hebben over databases, dan 
bedoelen we relationele databases. Naast het relationele model 
bestaan ook objectgeorienteerde-, hterarchische* en net we r km o- 
dellen. 


Data wordt opgeslagen in tables (labellen)> Een table bestaat uit 
een of meerdere columns (kolommen) en rows (rijen). Eike row in 
een table heet een record. Records bevatten stukjes infoimatie. 

In figuur 1 is een a parte table gecre^rd voor telefoonnummers, 
Klanten kunnen namelijk meerdere telefoonummers hebben, Stel, 
je wilt alle telefoonnummers hebben van Klant X. Klant X heeft een 


RDBMS kiezen 

In deze workshop zullen we MySQL gebruiken. MySQL is open sour¬ 
ce software. In de open source wereld bestaat verder nog 
PostgreSQL Deze heeft meer geavanceerde features; sommige 
features zjjn zelfs geavanceerder dan die van de commerciele data¬ 
bases, MySQL daarentegen is in veel gevallen een tikje sneller. 


44 
















































>Starten met SQL 



LINUX 


Hierover valt te twisten, maar beide databaseservers voldoen aan 
onze behoeftes. De kennis die je in deze workshop opdoet, kun je 
grotendeels ook toepassen in PostgreSQL 


in Rguur 3 is ons scenario weergegeven. Met is een naw^iiatabase 
(naam-adres-woonplaats).De relaties staan weergegeven. De iD's [iden- 
tification numbers) zijn de knooppunten daarvan. 


Software installatie 

MySQL kun je down load en van http://www.mysql.com. Hoe je het 
moet instalieren, staat beschreven in de JNSTALL-files. De MySQL- 
manuai is handig om bij de hand te hebben. Daarin staat waarde- 
voile informatie over MySQU waaronder het installatieproces. Deze 
manual is te vinden op: httpWwww.mysqlxom/documentation/ 
mysq l/co m mented. 

Vergeet niet na de installatie het rootpassword in te stellenl Deze 
rootuser is niet dezelfde als de bekende "Unix-rootuser". MySQL 
heeftzijn eigen userdatabase^die onafhankeiijk is van de standaard 
Unix passwoiddatabase (/etc/passwd), User"ruud''in MySQL is niet 
dezelfde als user "ruud''in een Linux-environment, 

% mysqladmin -u root password F#5Qc2-j 

Verder moet er een database worden opgezet: 

% mysql -u root -p 
Enter password; 

Welcome to the HySQL monitor. Commands end with ; 
or \g* 

Your MySQL connection id is 38 to server version: 
3,22.32 

Type 'help' for help. 

mysql> CREATE DATABASE naw; 

Query QK, I row affected {0.00 sec) 
mysql> 

Met het programma "mysqr kun je met de database praten. Om 
verwarring te voorkomen; het programma "mysqr is een onder- 
dee! van de MySQL RDBMS. We zijn ingelogd als user root {de 
MySQL rootuser!). In de prompt (mysqb) hebben we de query 
'XREATt DATABASE naw;" ingevoerd. MySQL heeft deze query sue- 
cesvol uitgevoerd. Let op het einde van de query, Elke query in de 
mysql-prompt eindigt op een; (puntkomma). 

Scenario 

We hebben de database naw aangemaakt. In de database zetten 
we een layout van tables op. Het is een ware kunst om een goede 
relation el e database layout op te zetten. Met een goede layout is 
data gemakkelljk terug te vinden en is er geen dubbele data aan- 
wezig. Om het gemakketijk te maken, hebben we de naw-databa- 
selayout plus inhoud (= databasedump) neergezet op: 
http://linux.gelrevlsion.nl/linuxmagmysql. Hierin staan de queries 
om de tables te creeren en deze op te vullen met data. Hoe je tables 
creeert, leggen we aan het einde van workshop urt. 

De databasedump laadt als voIgt: 

^ cat naw.tbl | mysql root *p naw 
^ter password; 

% 


SELECT 

We moeten eerst een connectie maken met de MySQi-server: 

% mysql -u root -p 
Enter password: 

Welcome to the HySQL monitor . Commands end with<P ; 
or \g. 

Your HySQL connection id is S3 to server version 
3.22.32 

Type 'help' for help. 
mysql> 

We gebruiken de database naw: 
mysql> USE naw; 

Reading table information for completion of table and 
column names 

You can turn off this feature to get a quicker star¬ 
tup with -A 

Database changed 

Met het SELECT statement haal je data op uit de database. Het maakt 
niet uit als je "SELECT''of "select" intikt. Commando's en columnnames 
zijn case-lnsens(tive. Database- en table names zijn daarentegen case^ 
sensitive. Om het duidetijk te houden, gebruiken we hoofdletters voor 
MySQL commando's en opties, 

SQL is sterk Engels georienteerd. Om alle bedrljfsnamen op te halen, 
kunnen we zeggen: 


database 


table “adres" 


algemeenlD straatnaam huisnummer postcode plaatsnaam 


[*■201 


Lopendeweg 


274aAG 


Dtwnein 


table “aigeimen” 


ID bedrijfsnaam 


con^tpersoonlQ 


z S^taxing VoF 


96 ■ 


table 'telecontact" 


algemeenlD contacttypeiD contactgegeven 


■-201 

*-201 


0201122880 
02D1122881 


table 

"persoon" 

ID 

tltel 

naam 

• 96 

Dhr. 

JanBsen 


table "contaettype" , 

ID 

type 

-1 

Telafoomy m mer 

-2 

Faxnumrner 
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Starten met SQL 


"Select all values from the bedrijfsnaam- column 
of the table algemeen. 

De SQL vertaltng hiervan is: 

Hiysql> SELECT bedrijfsnaam FROM algemeen? 

I ' bedrijfsnaam | 

+ - + 

I Koning Transport N.V, | 

I Syntaxing VoF | 

I Globber Online [ 

I DromenEke VoF | 

4.— -— - 

Je kunt 00 k meerdere columns opvragen: 

mysql> SELECT ID, bedrijfsnaam FROM algemeen; 


ID 

\ bedrijfsnaam 

11 

1 Koning Transport N,V. 

201 

j Syntaxing VoF 

46 

1 Globber Online B.V, 

222 

j DromenEke VoF 

. 

_+ -- 


Om alle columns op te vragea gebruik je de globber 

inyBql> SELECT * FROM algemeen? 

4.- +-+-+ 

I ID I bedrijfsnaam | contactpersoonlD | 

4>—— ----H- 

I 11 I Koning Transport N.V. | 102 | 

I 201 I Syntaxing VoF | 96 | 

I 46 I Globber Online B.V» | 21 [ 

1 222 I DromenEke VoF | 19S | 

+ -+ - +-. ---+ 

Om de opgevraagde data te sorteren gebruik je de ORDER BY ciau- 
se: 

niysql> SELECT * FROM algemeen 
-> ORDER BY bedrijfsnaam; 

+. - + ---- 

I ID I bedrijfsnaam | contactpersoonlD 


+--f- -- 

I 222 I DromenEke VoF | 

I 46 I Globber Online B.V. | 

I il I Koning Transport N.V. | 

I 201 ] Syntaxing VoF | 

+-^_+_.- --------+_ 


- + 

195| 
21 | 
102 | 
96 I 
- + 


In dit geval wordt er gesorteerd opaifabetische volgorde. Als je SQL 
laat sorteren op n ummer gebeurt d it van laag naar hoog,Het h 00 k 
mogelijk om te rangschikken van z tot a: 


my3ql> SELECT * FROM algemeen 

-> ORDER BY bedrijfsnaam DESC; 

SQL beschikt 00 k over een stei comparison operators: 

mysql> SELECT * FROM algemeen WHERE ID > 221; 

-+- ---+-- -+ 

[id I bedrijfsnaam | contactpersoonlD } 

+ - - — - -- + - ^ - 

I 222 I DromenEke VoF j 195 j 

-t—— —- H — ---- - - -h 

Met de WHERE-clause geef je criteria aan. Het stukje " iD > 221" heet 
een expressie. Je kunt 00 k expresstes opgeven in de vorm van een 
string {serie karakters): 

my8ql> select * from algemeen WHERE 
*> bedrijfsnaam = ^DromenEke VoF' 

OR 

-> bedrijfsnaam = 'Syntaxing VoF'; 


ID 

1 bedrijfsnaam 

1 contactpersoonlD j 

201 

1 Syntaxing VoF 

1 96 1 

222 

1 DromenEke VoF 

1 195 j 





De string staat tussen single quotes* Zo weet MySQL dat we 
DromenEke VoF als een woord bedoelen* 

Het OR“Criterium geefi aan dat bedrijfsnaam DromenEke VoF'of 
' Syntaxing VoF" mag zijn, Beide records votdoen aan deze criteria. 
Naast OR heb je 00 k AND: 

mysql> SELECT * FROM algemeen WHERE 
-> bedrijfsnaam = 'DromenEke VoF' 

-> AND ID > '21'; 

+- ---+,- + 

I ID I bedrijfsnaam j contactpersoonlD | 

+-4. -+- ___+ 

I 222 I DromenEke VoF j 195 [ 


Comparison Operators_ 

Operator Betekenis 

> groter dan 

<= is kleiner of geitjk aan 

>= (S g roter of ge t i j k a a n 

i= IS ongelijk aan 

Logical Operators _ 

Operator Betekenis 

AND en 

OR of 

NOT niet 

Soms wil je maar een paar records zien die een query teruggeeft. 
Met de LIMIT clause kun je een llmiet opzetten van het aantal resul- 
taten. Deze limiet wordt meestal in combinatie met de ORDER BY 
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clause gebruikt. 

Iljysql> SELECT * FROM algemeeu ORDER BY ID LIMIT 2; 

+-+- -f--—+ 

I ID I bedrijfsnaam | contactpersoonlD] 

+-+ - 4 - -+ 

I 11 I Koning Transport N.V. | 102 j 

I 46 I Globber Online B.V. | 21 | 

+-+- -k- - - - --- k 

MySQL kan zoeken naar patterns (patronen). Zo kun je zoeken naar 
records zonder een exacte waarde op te geven. Voor eert pattern- 
match gebruik je de operators LIKE of NOT LIKE met daarbij een 
pattern. Het karakter"_''komt overeen met een enkele karakter.“%'' 
Komtovereen met een serie karakters.spaties inbegrepen. 

Een query met een pattern die alle VoF's uit de database vist: 

Erysql> SELECT * FROM algemeen WHERE 
-> bedrijfsnaam LIKE '%V_F'; 

+ —- + - -- + -- — _^+ 

I ID I bedrijfsnaam | contactpersoonlD | 

^ -- + ---— 

I 201 I Syntaxing VoF | 96 | 

I 222 I DroioenEke VoF | 195 | 

Een beruchtefout is: 

inysql> SELECT * FROM algemeen WHERE 
-> bedrijfsnaam = 

Omdat een comparison operator is, wordt er [etterlijk op 
"%V_F''vergeleken, 

Joining 

Wanneer we data uit meerdere tables opvragen, dan joinen we die 
tables. Dit is de kracht van een relationele database, waar we het al 
eerder over hebben gehad. Het resultaat is een table. We Joinen de 
data uit een table met andere tables. Dit gebeurd door het vergelij- 
ken van bij elkaar horende ID's, 

In onze NAW-database staat in de table algemeen een verwijzing 
naar de table persoon. 

Als we deze tables willen joinen tot een table, dan gebruiken we de 
volgende query: 

niysql> SELECT algemeen.bedrijfsnaam, 

-> persoon.titel, persoon.naam 
-> FROM algemeen, persoon WHERE 
-> algemeen, contactpersoonlD = persoon,ID^ 

+ - + — - _+. - + 

I bedrijfsnaam | titel { naam | 

+« - +-+ -4- 

I Koning Transport \ Mevr, | De Wit | 

I Syntaxing VoF [ Dhr. | Janssen | 

|[ Globber Online B,V, | Dhr, [ Vermetilen | 

I DromenEke VoF | Mevr, j Vermeulen | 

-—- -—_—I--— 

tZTe figuur 4} 


Vergeet niet dat we columns nu iablename,columnname noemeaZo weet MySQL we Ike 
columns je precies bedoelt. 

Nog een query om het duidelrjk te maken: 

mYsql> SELECT algemeen,bedrijfsnaam, 

-> contacttype,type, 

-> telecontact,contactgegeven 

-> FROM algemeen, telecontact, contacttype 

-> WHERE 

-> telecontact,algemeenID = algemeen,IE 
-> AND 

-> telecontact,contacttypeID = 

-> contacttype,ID and 

-> bedrijfsnaam = 'Koning Transport N,V,'; 

1 bedrijfsnaam | type | contactgegeven [ 

t— --—- -- — I. 

I Koning Transport N,V, | Telefoormummer | 0204267811 | 

I Koning Transport N,V, | Email [ dewit@koningtr8nsport,nl 

I :-.n- 

I Koning Transport N,V, | Website 


WWW,koningtransport,nl 


Ja, deze query is erg urtgebreidHet is mogelijk om meerdere AMD's in een query te hebben. 

INSERT 

Je kunt records toevoegen met het INSERT-statement, De tables moeten eerst bestaan 
voordat je records toevoegt, De syntax van INSERT is: 

INSERT INTO tablename (coluiml, columnZ, ,,,) VALUES (valuel, 
valueZI - - -); 

Als je niet meer weet hoe de table opgezet was, doe dan EXPLAIN tablename:*^ 


table “algemeen" 


table 

“persoon” 

bedrijfsnaam 

contactpersoonlD 


ID 

titel 

naam 

Koning Transport N.V. 

102 


102 

Mevr, 

DeWit 

Syntaxing VoF 

96 


98 

Dhr. 

Janssen 

Globber Online B,V. 

21 


21 

Dhr. 

Vermeulen 

DromenEke VoF 

195 


195 

Mevr, 

Vermeulen 







algemeen .contactpersoonlD = persoon JD 
1 


1 lesuittable 

1 

1 bedrijfsnaam 

titel 

naam 

Koning Transport N.V, 

Mevr. 

DeWit 

Syntaxing VoF 

Dhr. 

Janssen 

Globber Online B.V. 

Dhr. 

Vermeulen 

DromenEke VoF 

Mevr. 

Vermeulen 


^Cfuuf4 tofen zkn 
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inysql> EXPLAIN persoon; 





1 Field 

[ Type 

1 Hall 

1 Key 

1 Default 

1 Extra 1 

t- 

.+- 

-- 

. +- 

.4-- 

_+--+ 

1 

1 int(ll) 

1 YES 

1 

1 HULL 

1 1 

\ titel 

1 enum( 'Dhr.', 'Mevr.') 

1 YES 

1 

1 HULL 

1 1 

1 naam 

1 varchar(64) 

1 YES 

1 

1 NULL 

1 1 

4-- 

.+ - 

_+- 


.+- 

_+-+ 


We voegen een niettw persoon toe aan de table "persoon'": 

inyagl> INSERT INTO persoon (ID, titel, naam) 

-> VALUES {'901% 'Dhr.% 'Caspers%f 
Query OK, 1 row affected (0.02 sec) 

Lens voor de zekerhetd kijken of deze record in de database zit: 

Biysql> SELECT * FROM persoon WHERE ID = '901% 


+ - - - +-+- ^ 

I ID I titel I naam ] 

I 901 I 0hr. I Caspers | 

- + - + - + 


Soms bevatten strings deze quotes. Een plaatsnaam als 's- 
Gravenhage kan MySQL verwarren. We "'escapen" de karakters die 
verwarring veroorzaken. 

Oit gebeurt er als je dat niet doet: 

Il^gl> INSERT INTO adres {algemeenlD, straatnaaifi, 
-> huisnummer, postcode, plaatsnaam] VALUES 
-> ('899% 'Never% '89% '1633JA% 

-> '' s-Gravenhage'); 


Dejuiste query: 

myagl> INSERT INTO adres (algemeenlD, straatnaam, 
-> huianummer, postcode, plaatsnaam) VALUES 
-> ('899% 'Never% '89% '1633JA', 

-> '\'s-Gravenhage'); 


Zoals je kunt zien,de verwarrende karakters escapen we met een \ 
(backslash). 

UPDATE 

UPDATE wordt gebruikt bij het veranderen van records. 

Je krijgt een brief binnen van Clobber Online B.V, met de medede 
ling: "Dhr Veimeulen wordt per 2 februari 2000 vervangen door 
Mevr. Rooseveld". Op 2 februari moet de database worden aange- 
past, Wat moet er dan op die dag gebeuren? 

We gaan eerst kijken welke records vervangen moeten worden: 


sql> SELECT aIgemoen.bedrij f s naam, per s oon.ID, 
-> per scjon, titel, per soon, naam FROM 
algemeen, persoon WHERE 
-> aIgemeen.contactpersoonID = persoon.ID 
-> AND bedrijfsnaam ^ 'Globber Online s.v.'? 

---.^ 4 -—-- 4 - 

I bedrijfsnaam | ID | titel | naam | 

I Globber Online B.V. | 21 | Dhr. | Vermeulen | 


Zo te zien moet het record met ID 21 in de table persoon aangepast 
worden. 

Eens kijken hoe die record eruit ziet: 


niysql> SELECT * 

FROM persoon 

WHERE 

+- 

-- 

.,_ 4 -- 

-+ 

1 ID 

1 titel 

1 naam 

1 

+- 

- 

- 

-+ 

1 21 

1 Dhr. 

1 Vermeulen 

1 

-- 





We weten nu zeker dat we de goede record gaan aanpassen. 

mysql> UPDATE persoon SET titel = 'Mevr,% 

■*> naam = 'Booseveld' where id = '21% 
Query OK, 1 row affected (0,02 sec) 

Rows matched: 1 Changed; 1 Warnings; 0 


Stelje was roekeloos en je zou meteen een UPDATE hebben uitge- 
voerd met een expressie waarin een naam vermeld staat: 

mysql> UPDATE persoon SET titel - 'Mevr.% 

-> naam = 'Rooseveld' WHERE 
-> naam = 'Vermeulen%Query OK, 2 rows affec¬ 
ted (0.00 sec) 

Rows matched; 2 Changed: 2 Warnings: 0 

Huh? Er zijn twee records aangepast Eens nader bekijken: 

mysql> SELECT * FROM persoon WHERE naam = 'Roos- 
eveId'; 

+- 4 --+ -+ 

I ID I titel I naam | 

4 - 1 - 1 - + 

I 21 I Mevr. | Rooseveld | 

I 195 I Mevr. | Rooseveld | 

+--- - — + - - — + 

Oh nee! We hebben ook het contaapersoon voor ID 195 veran- 
derd.Dat wilden we helemael niet. Hoe kwam dat nou? In die table 
stonden twee contactpersonen die toevallig allebei Vermeulen 
heetten, De Vermeulen met ID 195 was een Vermeulen van een 
totaal ander bedrijf, Dit is een beruchte fout 
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DELETE 

Met de DELETE statement kun je records ult een table verwijderen. 
De syntax van deze statement ziet er als voIgt uit: 

DELETE FHOH tablenaine WHERE ,, • 

Vergeet niet de WHERE clause te gebruiken! Want als je dat niet 
doet, dan worden alle records uit die table verwijderd. DELETE is 
daarom een hele gevaarlijke statement: 

mysql> DELETE FROM persoon; 

Je bent al[e records van table persoon kwljt. 

Net als bij de UPDATE statement, is het ook verstandig om eerst 
met SELECT te kijken welke records verwijderd worden-Stel, we wil- 
len de record van Dhr. Caspers verwijderen, Deze hadden weeerder 
in deze workshop toegevoegd. 

Eerst de goede record opzoeken: 

ni[ysql> SELECT * FROM persoon WHERE ID = ^ 901'; 

+- + - +- 

I ID I titel I naarn | 

+ - + - + - ,+ 

I 901 j Dhr. j Caspers | 

+ - + - + - + 

Dat is hem, Nu gebruiken we dezelfde WHERE clause om de record 
te verwijderen: 

mysql> DELETE FROM persoon WHERE ID = ^901^; 

Query OK, 1 row affected (0.04 sec) 


CREATE TABLE 

Op dit proces zouden we nog terugkomen.De syntax van het CRE¬ 
ATE TABLE statement ziet er als voIgt uit: 

CREATE TABLE tablename ( coluinnl_najtie 
columnl_specs, colu3nn2_najitie column 2_s pecs, ,. ? 

Het table adres werd op deze manier gemaakt: 

IBysql> CREATE TABLE adres ( 

-> algemeenID lEIT, 

-> straatnaam VARCHAR(64), 

-> huisnuimner VARCHAR(5), 

-> postcode CHAR(6), 

-> plaatsnaam VARCHAR{64) 

-> ); 

Elke column moet een datatype hebben gedefinieerd. Een dataty¬ 
pe beschrijft wat voor soort value in de column moet komen te 
staan- Hierdoor weet MySQL hoe hij om moet gaan met deze 
columns. Op sommige datatypes, zoaIs INT en FLOAT kun je reken- 
kundige bewerkingen uitvoeren. In veel gevallen kan de perfor¬ 
mance flink toenemen, afleen al door het uitkiezen van gepaste 
datatypesl 

Voor de niet-programmeurs: INT komt van het woord integer 


Integers ztjn alle geheJe getallen. Dus -127, -1, 0, 1, 2, 4, 7 en 
90000001 zijn integers. Naast imergers heb je floating point num¬ 
bers. Dit zijn kommagetallen: -8.0, 0.0, 3,141559 etc zijn ffoating 
point numbers. 

Numeric column data types_ 

Type Betekenls 

Tl N y I NT I ntegers va n -128 tot 127 

SM AILI NT -32768 tot 32767 
MEDIUMINT -8388608 tot 8388607 
INT -2147483648 tot 2147483647 

BIGINT -9223372036854775808 tot 

9223372036854775807 

FLOAT(n,d) getal met n getallen voor de punt en d getallen na 
de punt 

String column data types:__ 

Type BetekenJs 

CHAR(n) vaste string lengte van n, Als je CHAR(4) hebt en je 
slaat daarin de string' ’ Hi"', dan wordt er toch 4 char¬ 
acters opgeslagen. 

VARCHAR(n) variable string lengte van n.Bij VARCHAR wordt het 
aantal gebruikte characters opgeslagen varcharjn). 
Gebruikt varchar(n) voor minder diskspace. 

Dit zijn de meest gebruikte datatypes. In de manual van MySQL 
staan ze atiemaal beschreven. 

Relationele database design 

Het geheel van tables (=[ayout) opzetten is een zwaar proces. Hoe 
complexer het datamodel is, hoe meer tijd het kost om een layout 
op te zetten, De elsen van een goede relationele iayout worden de 
Normal Forms genoemd, Als je hierover meer wilt weten,zoek dan 
naar de documenten van E.F. Codd en CJ. Date. 

Interfaces naar MySQL 

PHP in combinatie met MySQL wordt vaak gebruikt voor dynami- 
sche websites. De API-documentatie is te vinden op: 
http://www.php.net/manual/ref.mysql.php. Onder Perl gebruik je 
DBI om met MySQL te praten, Meer hierover is te vinden op: 
http V/www.cwi nters.co m/prog ra m m i n g/ya pc_d bi 

Meer meer meer ... 

Dit was maar een fractie van MySQL's mogeiijkheden. Als je dieper 
in MySQL wilt duiken, dan is "MySQL" van New Riders een uitste- 
kend leer- en referentieboek. Deze is te koop bij de betere boeken- 

handeli3 

Vie! Yen 


Links; 


SQL referenties: 

http://l in ux.ge 1 revi sio n .n I/my sq 11 i n u x mag 

IVlySQL website: 

http://www,my sq 1 ,co m 

PHP IVlySQL API: 

http://www.php. net/ma n u al/ref.my sq Lp h p 

Perl DBI introduction: 

http://ww w.c wj nters.com/prog ra m m ing/yapc_dbi 

SQL tutorial; 

http://w3 .one.net/-j hoffman/sqltut.htm 

AboutSQL: 

h tt p://or e 1 1 ly. lin ux.com/p u b/q/aboutSQL 
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Certificeren 

D e p r a k t i j k w i j s t h e t u i t 

De wereidlijktin tweekampen verdeelddielijnrechttegenovereikaarstaan. Voor 
hen die zich willen certificeren: in dit artikel iees je hoe je Redhot Certified Engineer 
kunt warden. Voor de sceptici: in dit artikel lees je waarom het misschien toch de 
moeite loont je te certificeren. 


r zijn grofweg twee redenen waar¬ 
om IT-professfonals voor certifice- 
ring gaao, dat is op de Linux-markt 
niet anders dan in de markt voor 
Microsoft-, Novell-, of Cisco-opleldingen. Er 
is een groep mensen die zich certificeert 
om daarmee een betere plaats op de 
arbeidsmarkt te verwerven of om de hui- 
dige positte te handhaven, De CV-builders, 
zeg maar. Werkgevers zijn over het alge- 
meen gefnteresseerd in mensen van deze 



red hat. 


CERTIFIED 

ENGINEER 


categorie; ze hebben bewezen dat ze een 
opfeiding kunnen volgen en afronden en 
dat ze daarmee in ieder geval over de Juis- 
te theoretische basiskennis beschikken. Bij 
een certificermg met een praktijkexamen, 
zoals het Red hat-prog ram ma, maarook bij 
de hoogste Cisco-certificering en het 
Novell Certified Directory Engineer-pro¬ 
gram m a, kan een werkgever er zeker van 
zijn dat de beoogde nieuwe werknemer 
over de praktische vaardigheden beschikt 
die nodig zijn voor het werken met de 
gevraagde systemen. Naast deze certifica- 
ten moet de kandidaat natuurlijk ook nog 
voldoende professioneel zijn en passen In 
de bedrijfscultuur. Alie normale eisen aan 
sollidtanten blijven gelden maar hettech* 
n I sc he kennisgebied kan betrouwbaar 
worden getoetst aan de certrficoring en de 
werkervaring. 

Professioneel beheer 

Een and ere groep die voor certificering 
gaat, is de groep werknemers die min of 
meer door hun werkgever wordt verplicht 
om het werken met Linux-systemen een 
professioneel karakter te geven en garan- 
ties in het bedrijf te kunnen bieden dat 
systemen door goed opgeleide medewor¬ 
kers worden beheerd.Hoe goed Unux ook 
is, bij veel bedrijven bestaat nog altijd de 
gedachte dat Linux zich nog niet bewe¬ 
zen heeft als professioneel besturingssys- 
teem* Als het systeem door gecertificeer- 
de mensen wordt geTnstafleerd en onder- 
houden, dan draagt dat mogelyk bij aan 
het vergroten van het draagviak voor het 
gebruik van Linux. 


RHCE 

Het Red hat Certified Engineer (RHCE) pro- 
gramma is inmiddels een jaar oud. Het is 
niet de enige certificate op de Linuxmarkt, 
er zijn nog enkele onafhankelijke certifice- 
ring strajecten, m aar Red hat is nu eenmaai 
een grote speler en kan het zich veroorlo- 
ven de toon te zetten wanneer het gaat om 
een Linux-certificering. Dit is tevens een 
belangrijk argument van hen die nfet gelo- 
ven in ceritifcering: de Linux-wereld 
bestaat uit meer dan Red hat, dus waarom 
zou ik me daarvoor certificeren? Het is 
inderdaad zo dat het RHCE-traject bijzon” 
der op Redhat is toegespitst, met alleen 
maar aigemene Linux-kennis van andere 
dlstrtbuties komt de gemiddelde beheer- 
der niet door het exameaVoor we verder 
ingaan op het traject, kijken we eerst naar 
de opzet van het examen. 

Praktijkexamen 

Net examen dat moet worden afgelegd is 
een praktijkexamen, gecombineerd met 
een theoretisch gedeeite. Net examen 
wordt in ^^n dag afgenomen en bestaat 
uit drie onderdelen* Het eerste onderdeel is 
een debug-examen waarvoor de kandi¬ 
daat tweeenhalfuur de tijd krijgt, Het twee- 
de onderdeel is een theoretische test die 
wordt afgenomen door middel van 40 tot 
SO multiple^choice vragen. Hiervoor heeft 
de kandidaat een uur de tijd. De dag wordt 
afgesloten met een onderdeel waarin een 
Redhat-linuxsysteem conform de opge- 
steide specificaties moet worden geTnstal- 
leerd en geconfigureerd. Voor dit laatste 
onderdeel heeft de kandidaat wederom 
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of niet... 


tweeenhalfuyr de tijd* Voor elk van deze 
onderdelen ksn 100 punten worden ge- 
scoord. Je bent geslaagd als je gemiddeld 
80 punten behaald hebt, waarbij fe op 
geen van de onderdelen een lagere score 
mag halen dan 50 punten. Of je geslaagd 
bent, hoof je enkele dagen later; de resulta- 
ten van je werk worden near Redhat 
gestuurd en daar beoordeeld, Volgens de 
officiele cijfers van Redhat ligt het slagings- 
percentage rond de zestig procent. 
Degene die dlt examen haaft is dus beslist 
geen opschepper als hij zegt dat hij weet 
hoe Redhat in elkaar steekt en hoe je het In 
de praktijk gebruakt. 

De drie modules RH033, RH133 en RH253 
zijn respectlevelijk voor gebruikers, werk- 
stattonbeheerders en serverbeheerders. 
Eenieder kan dus zelf bepalen op we Ik 
niveau hij of zij instapt afhankelijk van de 
reeds aanwezfge theoretlsche en praktl- 
sche kennis. Voor de ervaren professional 
die a I geruime tijd met Redhat werkt is er 
detraining RH300. Dit is een vtjfdaagse trai¬ 
ning waarin de kandidaten worden klaar- 
gestoomd voor het examen dat op de vijf- 
de dag wordt afgenomen. Voor de echte 
all-round, niema nd vertelt-mij-nog-iets- 
nieuws Red hat-specialist is er ten slotte 
nog de mogelijkheid om alleen het exa¬ 
men af te leggen (RH302). 

Wie dus a I een aantal jaartjes meeloopt 
met verschillende Linux-distfibuties, kan 
met cursus RH300 aardig uit de voeten om 
zijn certificering te behalen. Wie nog niet 
zover is, moet zich eerst de Linux-basis- 
kennis eigen maken door een van de voor- 
opleidingen te volgen. Dat kan via de 
Redhat-trainingen, maar er is nog een 
andere mogelijkheid. Zo biedt Stone-fT bij- 
voorbeeld niet alleen de standaard 
Redhat-trainingen aan,maarook deoplei- 
dingen van het LPI, het Linux Professional 
Institute. Met de twee voorbereidende 
cursussen kunnen kandidaten voor de 
Red hat-cert [fleering zich ook klaarstomen 
om aan het vijfdaagse Rapid Track (RH300) 
deel te nemen, Een bijkomend voordeel is 
volgens Stone-IT dat op die manier eerst 
meerdere distributies worden bestudeerd 


zodat kandidaten een mimere bagage 
hebben dan alleen de Redhat-distributie. 
Tijdens de LPI-opleiding wordt gewerkt 
met zowel Redhat als met 5use. Caldera en 
Debfan. Kandidaten kunnen na die oplei- 
dlng natuurfijk ook eerst het examen voor 
de LPl-certificerlng affeggen. Het examen 
daarvoor is een multiple choice theorie- 
examen. 


weten. Jarenlange praktijkervarmg kan 
weliswaar niet op tegen kennis die 
temand heeft opgedaan In een paar trai- 
ningen, maar hoe bewijs je hoe goed je 
bent na jarenlange ervaring? Juist met 
een praktijktest. Oe echte Redhat-bikkels 
melden zich dus nu aan voor een exa¬ 
men, Of toch maar liever nog een klein 
cursusje vooraf?0 


Maar wat nu? 

Nu we hebben gelezen hoe de Redhat-cer- 
tificering tot stand komt, kunnen we ons 
de vraag stellen: moeten we daaraan 
beginnen? Wie al bij voorbaat het nut van 
certificering inziet, kan zich aansluiten bij 
hen die graag hun waarde op de arbelds- 
markt willen vergroten of bij hen die het 
Linux-platform in hun onderneming een 
wat professioneler karakter willen geven. 
Of bij beide groepen natuuriijic 
De sceptic! over certificering weten nu in 
leder geval dat dit traject geen papleren 
cowboys aflevert die het beter denken te 


Rob Bosrioansen 


VERSCHILLENDE ROUTES 


Om te komen tot het examen kun je verschillende 
routes volgen. Daarvoor kun je terecht bij twee 
Redhat trainingspartners in Nederland; Global 
Knowledge (www,globalknowtedge.nl) en Stone-fT 
(www5tone-itnl). Dit zijn ookdetwee bedrijven die 
het examen mogen afnenien. Het standaard opiei- 
dingstraject zoats Redhat dat adviseert is hieronder 
weergegeven. 
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cfengine introductie 

Deze maand het eerste van een serie van 3 artike/en over cfengine, in dit artikei eerst 
een overzicht Volgende maand geven we voorbeelden hoe cfengine in de praktijk 
kan worden ingezetJn hetderdeen iaatste artikei bezoeken we een paargrote orga- 
nisaties die cfengine inzetten en horen we van hun ervaringen. 


stonden m de gang van ons 
kantoor in Waardenburg, tech- 

^ ^ nisch directeur Joost Heiberg 
en ik, bij de espressoautomaat. "Wil jij wat 
extra tijd in cfengine steken?" vroeg Joost. 
"Mark Burgess wll graag wat extra onder- 
steuning" Hij pIaatste een van een fraal 

FROPEN SOFTWARE *&A!? 

De discussie Tree Software"' versus 
T)pen Source Software" komt voort 
uit de stand pun ten van de twee 
grote mannenrStaliman en Raymond. 
Is er werkeiijk wel zo veel verschil als 
ioms wordt beweerd? 

Richard Stallman himself zegt: "we dis¬ 
agree on the basic principles but 
agree on most practical recommanda* 
tlons,We work together on many spe¬ 
cific projects,! Het is dus maar net hoe 
Je het wilt zien: vanult de praktijk vaft 
:hetmee,maar de principes verschillen. 
Toen Eric Raymond in Nederland was 
fn verband met Llnux2000 gingen wij 
's avonds met hem uit eten. Ik heb 
hem gevraagd naar zijn persoonlijke 
relatie met Richard Stallman en zijn 
optlek op de dlscussie. "Well actually, 
we get along quite well, He was pho¬ 
tographed 3 while back, holding one 
of my guns. And he wasn't even poin¬ 
ting at me-hahahal" 

"I thin k the 'Open Source versus Tree 
Software' argument is mostly rather 
pointless. We weren't trying to 
change anyone's development prac¬ 
tices orthe licenses that people in the 
'Free Software' world use - we just 
wanted a label for existing practice 
that would scare non-hackers lessi^: 
Richard later rewrote his rules to cre¬ 
ate a real difference where none had 
previously existed." 


Snow-logo voorzien kopje op het rooster- 
tje van de automaat en drukte op het 
knopje "koffie'.' 

"Aha-^ zel ik, afwachtend, terwiji onder luid 
gesis de koffie in het kopje stroomde. 

Joost vervolgde:''We gebruiken het hier af 
het is Open Source software en het past 
binnen jouw interesse in computer immu- 
nologie.Het leek me dus net iets voor Jouw 
productgroep.'' 

Dat bleek inderdaad zo te zijn. Cfengine is 
een combinatie van een eenvoudige soft¬ 
ware robot en een parser voor een high- 
level programmeertaal om die robot aan te 
sturen. De robot kan een vrij groot aantal 
taken a an, zoals "het zetten van bestands- 
permissie5"of "het aanpassen van lekstbe- 
standen. Daarnaast Is het Open Source 
software - meer expikiet het valt onder de 
GNU Public License 

De productgroep Open Source ^ The 
Amazing Snowmen - wordt alweer een 
tijdje door mij geleid. Mijn interesse in 
Open Source (OpS) software was al aanwe- 
zig voor Eric Raymond de uitdrukking pop- 
ulair maakte en stamt uit de tijd dat je het 
over "Free Software" had [zie kader], 

De Open Source benadering bewijst dat er 
hele stabiele software uit voort kan komen. 
Nu er steeds meer computers komen en 
steeds minder ff-ers beschikbaar zijn om 
die computers te beheren, is die stabifiteit 
steeds belangrijker aan het worden. Recent 
is in de Open Source wereld een stroming 
ontstaan die emaar streeft om computers 
beter op zichzelf te leren passen. Die leer 
wordt "computer immunology" [Q) 
genoemd. Door de inzet van Cl kunnen de 
totale kosten voor beheer (Total Cost of 
Ownership TCO) verder naar beneden wor¬ 
den gebrachtomdat het aantal noodzakelij- 
ke manuren om een systeem te beheren 
hierdoor af kan nemen. Om inproductief 
rondreizen van schaars personeel te voor- 
komen dienen systemen daarnaast ook op 
afstand beheerd te kunnen worden, Met 


name (Open Source] Unix is hier voor zeer 
geschikt. In deze artikei reeks focussen we 
op het gebruik van cfengine onder Linux 
Cfengine is daarnaast ook voor Windows NT 
beschikbaar en voor vele besbten Unixen, 

De lol van lui.. 

1 k werk vanaf 197S met Unix. Als Unix man 
heb je zo je eigenaardigheden. Je hecht 
bijvoorbeeld aan beschikbaarheid van je 
systeem, Dat Is wel aardig, omdat de 
gebruikers van je systemen dat vaak ook 
doen. Maar sommige Unix beheerders 
zijn, - hoe zeg ik dit tactvoL. - "selectlef 
lui": als ze de kans krijgen om tijd door te 
brengen met het schrijven of verkennen 
van software, het tezen van interessante 
boeken of het verspreiden van de Open 
Source gospel doen ze dat veef I lever dan 
systeembeheer. Bah, dat gedoe met het 
COntroleren van logfiles, opschonen van 
rommei die je niet zelf hebt gemaakt en 
het herstellen van fouten van anderen.. 
nee, niet echt wat je wilt. 

Een beetje Unix beheerder heeft daarom 
vaak een heel arsenaal aan meestal zelfge- 
schreven software, overwegend shell- of 
Perlscripts, die op "zijn" systemen de tent 
draaiende houdt. Daarin worden dSngen 
gedaan als "logfile anatysis! "performance 
analysis" en "controle van vrije diskruimte" 
- vaak resulterend in mail als er wat mis is, 
anders graag niet storen. 

Een deel van het werk dat dit soort scripts 
doet bestaat uit het bewaken van de con- 
si stentie van het systeem: mocht iemand 
nou per ongetuk de netwerkinterface 
down brengen, draait zo'n script deze 
onbedoelde wijziging braaf weer terug. 
Gooit iemand per ongeluk het resolver 
configuratieflle weg, dan wordt het door 
dit soort scripts keurig teruggezet. Het 
script wordt daartoe dan periodlek uitge- 
voerd, bijvoorbeeld door cron, Handig. 
Ouwe rotten in het vak, Leuke luie lieden, 
Helaas, niet al die ouwe rotten gebruiken 
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dezelfide manier om dit soort zaken te 
regelen. Waar de ene graag hakt in perl, 
knoopt de ander Never wat scripts aan 
elkaar. Weer een ander grut in C of Python. 
En de scripts die geschikt zijn voor Sun 
dozen zijn niet per se geschikt voor HP 
bakken of Linux pc's. Da's vervelend, zeker 
als Je als beheerder van allerhande soorten 
systemen moet beheren - en als dat er dan 
ook nog veel zijn, dan is het niet altijd even 
makkelijk om het juiste script te vinden, te 
installeren en te configureren. 

Nou zijn Unix mannen (m/v) niet voor een 
gat te van gen: met handig gebruik van 
flowcontrol kan er best een prog ram ma 
worden geschreven dat zelf controleert 
op we Ik platform het draait en wat vervol- 
gens de Juist acties uitvoert. Het is wel las- 
tig als de configuratie en de code in het- 
zelfde file staam 

Als voorbeeld de stappen om te controle- 
ren of een symiink correct aan wezig is: 
^stap 1: controleer of er een file is 
met de Juiste naam, 
^stap2: controleer of desynnlinker 
al is naar dat file 

^stap 3: Is dat wel een symiink? 

^ sta p 4: wijst h ij n aa r de j u iste 
plek? 

Die stappen vertalen zich naar regels code. 
En zoals het een nette programmeur bet- 
aami, wordt utteraard de correcte uitvoe- 
rlng van de code steeds geverifieerd, wat 
nog wat extra code op te vert. Als een van 
de stappen uitwijst dat er wat mis Is met 
die symiink, dan moet er nog wat code btj 
om de juiste acties uit te zetten (stuur mail, 
zet de link zelf goed, etc.). Zelfs als je netjes 
gestructureerd werkt is het niet makkelijk 
om een complexe configuratle in een 
script te definieren, zeker niet als je veel 
verschlilende systemen te beheren hebt. 
Daarnaast zit zo'n programme dus vo! met 
code die bekijkt op we Ik platform je zitom 
er voor te zorgen dat je alleen die acties 
uitvoert die relevant zijn voor dat platform. 
Nog meer code. Toch wordt in de praktijk 
veel met dit soort *code-ridden configura¬ 
tion fites'^gewerkt Los van de complexiteit 
is het wijzigen van de configuratie dus 
geiijk aan het wijzigen van je programma - 
met a lie risico's betreffende de Introductie 
van programmeerfouten van dien. 

Een logische vervolgstap Is dan het loskop- 
pelen van de configuratie van de controle- 
rende code. Als je het controleren van een 
symbolische link zou kunnen doen door in 
een configuratie file alleen de variabele 
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TAKEN (ACTIES) 


mountall 

mount filesystemen die in fstab staan 


mountinfo 

scant gemounte filesystemen 


unmount 

unmount filesystemen 

c ■ ■ 

addmounts 

voegt nreuwe filesystemen toe 


directories 

maakt nieuwe directories aan 


links 

controleerten onderboudt links 


mailcheck 

controleertde mailserver 


required 

controleert of de noodzakelijke filesystemen erzija 


tidy 

schoont bestanden op 


disable 

Stelt bestanden buiten gebruik 


files 

control ee rt d e besta nd spermissies. 


checktime^one 

controleert de tijdzone 


netconfig 

controleert de netwerk interface 


resolve 

controleert de resolver setup 

. y. 

shellcommands 

voert exteme commando's urt 

J?; 

editfiles 

editeert bestanden 


copy 

kopieert bestanden (eventueel via het netwerk) 


processes 

controleert en stuurt signalen naar processen 


module :<naine> 

(de-)aaiveert klassen middels zelfgeschreven module 



gegevens op te nemen en een bewer- 
kingsopdracht dan zou het configureren 
een stuk overzichtelijker kunnen worden 
gedaan: 


check for symiink from ^ 
/naam/van/file to ^ 

/naam/van/symiink 


Als je dan die configuratiegegevens ook 
nog in groepen (kfassen) zou kunnen inde- 
len, een mechanisme had om per host de 
juiste klasse{n) te bepalen, zodat je vanuit 
een cencraal configuratie be stand alle 
machines die je hebt automatisch kunt con¬ 
figureren en controleren...juist.Cfenginet21. 


Klassel 

Cfengine is dus, zoals gezegd, een combi- 
natle van een eenvoudige software robot 
en een parser voor een high-level pro- 
grammeertaal om die robot aan te sturen. 
De robot kan een vrij groot aantal taken 
aan, zoals '"het zetten van bestandspermis- 
sies" of '"het aanpassen van tekstbestan- 
den" De robot kent "af fabriek" de taken 
(acties) die hiernaast in het kader 
genoemd worden . 

Cfengine maakt gebruik van een configu¬ 
ratie file, wat je kunt zien als een program¬ 
ma wat door cfengine wordt uitgevoerd. 
Dat programma kent een structuur, waar- 
binnen je precies kunt aangeven welke van 
de in de voorgaande label opgesomde 
taken de ingebouwde robot gaat verrich- 


ten en hoe hij dat gaat doen (parametrise- 
ring). 

lets foimeler is een cfengine programma, 
een Njst met elementen in de vorm: 

# commentsren 
sectie; 

(klasse:;) 

actie 
(actie,.) 

Het programma is opgedeeld in secties,die 
worden gemarkeerd middels sectie!abels. 
Sectie la be Is bestaan ult de naam van een 
sectie, gevolgd door een dubbele punt 
(e.g. sectie De namen van secties zijn 
vast gedefinieerd binnen cfengine, ook 
hun betekenis is vast gedefinieerd. 

Binnen de secties wordt aangegeven hoe 
bepaatde onderdelen van de taken die we 
eerder opsomden [acties) door de robot 
binnen cfengine moeten worden ultge- 
voerd. Binnen de sectie met als naam 
links geef je bljvoorbeeld aan welke 
symlinks gecontroleerd moeten worden. 
Een actie wordt echter alleen dan uitge¬ 
voerd als ze binnen een geldige klasse valL 
Per default valt elke actie binnen de klasse 
any:: en wordt bij elke run van cfengine 
uitgevoerd. Optioneel kunnen acties echter 
ook binnen een andere klasse worden gede¬ 
finieerd. De acties worden dan gegroepeerd 
onder zogenaamde klasselabels. Zo'n label 
bestaat uit de naam van de klasse gevolgd 
door 2 maai een 
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dubbele punt (e.g. klassenaams ;)■ Er zijn 
binnen cfengine een aantal klassenamen 
gereserveerd (en de bijbehorende klassen 
zijn binnen cfengine eendutdig gedefi- 
ni^rd. Dit noemen we ook wel de 'hard clas¬ 
ses'), de overige mogen door de program- 
maschrijver vrij worden gedefini^rd. Of de 
klasse van toepassing is (en of de bijbehc^ 
rende acties dus wel of niet moeten worden 
uitgevoerd) wordt per cfengine run bepaald. 
Onder de klassen die cfengine zelf kan bepalen 
zijn de hostnaam van het systeem, het bestu- 
ringssysteem van die host en de weekdag. 
Meer speciftek kent cfengine de volgende 
besturingssysteem klassen: sun 4 # ul t r ix, 
hpuxlO, hpux, aix, linux, Sola¬ 
ris, osf, digital, sun3, irix4, 

MEER DAN BEHEER 

Het accent In dit artikel ligt op systeembe- 
heer, het gebruik van cfengine als 'beheer- 
tool! 

Cfengine is niet per se 20 bedoeld: het is een 
praktisch experiment in computerimmuno- 
logie (Cl). 

De uitgangspunten achter Cl zijn: 

^elke actie dient er toe om de staat van 
het sy steem te verbeteren: niets zou ooit 
slechter mogen worden. 

^elke host is verantwoordeiijk voor zijn 
eigen welzijn ("gezondheid") 

^quota worden gezet binnen een compe- 
titiefsy steem, niet middels rigtde regels, 
Cfengine is een tool die heeft aangetoond 
dat het de 2 e uitgangspunten haalbaar maakt. 
Echtenhetzelfde resuitaat kan ook op andere 
manieren worden bereikt. Het is dus niet 20 
dat Cl zonder cfengine niet kan worden 
geimplementeerd: het is wel zo dat cfengine 
niet zou bestaan zonder de Cl theorle waarop 
zij isgebaseerd. 


irix, irix64, freebsd, aola- 
risxS, bsd4_3, newsos, netbsd, 
aos, bsdo s, next s t ep, or ay, 
gnu, nt, uniK_sv, openbsd,en sco♦ 
Daamaast zijn er klassen voor weekdagen 
(Sunday, Monday** Saturday), de 
maanden {January * * DecemberLdedag in 
de maand [Day 01, * Day31), de uren van de 
dag (Hr 00 * *Hr23j, de minuten binnen de 
uren (MinOO * ,Hin59) en een speciaie set 
klassen die perfodes van 5 minuten aangeeft 
CMinOO_05 Min55_00].AIIeiarenhebh 

ben cxjk hun eigen klasse^ bijvoorbeeld; 
YrZ001,Yr2010 

De gebruiker kan daarnaast aangeven dat 
een bepaalde ktasse van toepassing is door 
deze op te nemen in het programma of op 
de commandline te specificeren. 

Logisch 'and'-en van klassen Is toegestaan, 
je gebruikt daarvoor een punt (V) a Is kop- 
pelteken tussen de klassen. Bijvoorbeeld 
een klasse als linux.tuesday ;: die 
wordt gevormd door de samenvoeging 
van linux:: (geldig als het besturings- 
systeem 'linux' is) en de klasse tuesday:: 
(geldig als het vandaag dSnsdag Is). Ook het 
'or'-en van klassen in mogelijk, dit wordt 
gedaan middels een pipe teken ['|'] e.g. 
linux]Solaris::. Als laatste is er nog 
een negatie-operator: het uitroepteken, e.g. 
linux* 1 tuesday :: de klasse van linux 
systemen op al!e dagen behalve dinsdag. 
Ter illustratie van deze en wat nieuwe con- 
cepten voIgt een voorbee Id programma 
(pagina 5S), Het programma opent met 4 
regels commentaar, waarvan de eerste 
regei door de meeste shells wordt herkend 
als een programma redirector: dit program¬ 
ma moet worden uitgevoerd door 
/shin/cfengine. 

Na het commentaar zien we een sectie 
classes ; Deze sectie bevat de definitie 
van een nieuwe klasse, en wel de klasse 
'galliers; die bestaat uit 3 hosts (ide- 


fix, asterix en obelix). De klasse is 
geldig als de hostnaam ofweJ idefix, asterix 
of obelix Is. Als het cfengine-programma 
draait op een van deze hosts, is de klasse 
valide en worden de acties binnen die klas¬ 
se uitgevoerd. 

Vervolgens zien we de control : sectie. 
Deze sectie wordt gebruikt om de volgor- 
de aan te geven waarin (voor de klasse gel- 
dige) acties binnen het programma moe¬ 
ten worden opgestart In ons voorbeeld 
zien we dat eerst de links' acties moeten 
worden uitgevoerd, waarna de 'files' acties 
moeten worden uitgevoerd. Als een actie 
niet wordt genoemd binnen de actlonse- 
quence wordt hij ook niet uitgevoerd. In de 
control: sectje kunnen ook macro's en 
variabelen worden gezet 
Dan volgen twee settles die parameters 
voor de acties van de robot definieren: de 
'links' en de 'files' secties. In de links sectie 
wordt gezegd dat binnen de klasse ' gal- 
lierst ;' de link Tussen /home/forte- 
an/bin/npr en /usr/sbiti/npr moet 
worden gecontroleerd en zonodig 
opnieuw moet worden aangebracht 
Binnen de klasse 'solaris: [alle hosts 
met het besturingssy steem 'Solaris') moet 
er een link worden gelegd tussen /etc/alla- 
ses en /mail/aliases. 

Tenslotte wordt In defiles sectie bepaald dat 
de directory /usr/local van owner root 
moet zijn en worden de permissles gezet op 
o-w. Middels de actie fixall' wordt 
bepaald dat de permissies stiizwijgend zul- 
len worden gezet zoaIs gedefini^rd. 

Variabelen 

Cfengine kent variabelen, Een deel ervan 
wordt door het systeem gevuld {en kan 
dus niet worden gebruikt om zelf een 
tnhoud aan te geven). Een aantal noem ik 
hier, voor een meer volledig overzicht kan 
de cfengine tutorial of het reference manu¬ 
al worden geraadpleegd. 

arch gedetailleerde beschrij 

ving vandearchitec- 
tuur(uname) 

class h et type systeem 

(finux,sun4,hpux) 
date de huidige datum 

fqhost fully qualified naam 

van de machine 

host hostnaam van de host 

waarop cfengine draait 
year het huidige jaar 








VOORBEELDPROGAMMA 

#I/sbin/cfengine -f 
# 

# Hello, robotworld. 

# 

classes; 

galliers = ( idefix asterix obelix ) 


control: 

actionsequence ( links files ) 


links; 

galliers;; 

/home/fortean/bin/npr -> /usr/sbin/npr 

Solaris:; 

/mail/aliases -> /etc/aliases 

files; 

/usr/local owner=root mode=o-w action=fixall 

Er zijn ookvariablen die u wel z^\f kunt vullen, maar die niet viijeiijk te gebruiken 
zijn.Ze bepalen het gedrag van cfengine.lk noem er een aantaUer i[lustratie: 

MaxCfengines de hoeveelheid cfengine programma'sdie maximad 
simultaan opgestart mag worden 

OutputPrefix de string die cfengine vooraan logffle regels zet 

Om de waarde van een vanabele te kunnen bepalen zoekt cfengine eerst de tijst 
van speciale varrabelen door. Komt de variabelenasm hier niet tn voor, wordt de 
lijst rnet door de gebruiker gedefinieerde variabelen doorlopen. Lukt het dan 
nog niet, word! gekeken of er een omgevingsvariabete is met deze naam.Zo is 
het dus mogelijk om bijvoorbeeld de vanabele S { HOME ) te gebruiken binnen 
een cfengine pnogramma Daarnaast kunnen variabelen worden gevuld door 
een extern programma op te starten met behulp van het exec statement: 

control: 

issue - ("exec cat/etc/issue") 

In het volgende artikel gaan we verder in op het dagelijks gebruik van 
cfengine/ b^J 

He n ^ t a p p I n g 
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H edenochtend werd ik verbfijd met een 
nieuw, NedeHands-talig tijdschrift over 
Linux, Leuk, dacht ik, weer eentje en 
waarom ook niet Ook al scbrijf Ik met veel ple- 
zier artikelen voor het tijdschrtft dat u nu aan het 
lezen bent, denk ik dat het onderwerp ^inux^zo 
Uftgebreid Is dat er best nog een tijdschrift over 
kan bestaan. 

Vol enthousiasme begon ik vanavond te lezen, of 
eigenlijk, te bladeren. Als modeme mens word ik 
bedolven or\der tonnen informatie en doe ik ook 
driftig inee aan de productie daarvan, dus dan 
begin je niet te lezen, maar ga je eerst bladeren om 
te kijken of er lets leuks te lezen is. En zo kwam ik al snel aan op bladzijde SI, 
atwaar ik getroffen werd door een bliksemschkht/Leerboeken linuxNuid de 
titel. 'Beide leerboeken zijn te veel geschreven vanuft de bestaande techni’ 
sche Linux documentatie"was de ondertitel, Mijn kindjes! dacht ik,dit gaat 
over mijn boeken en het klinkt een stuk minder aardig dan eerdere recensies 
waarln fraale zinnen als ^het taalgebruik maakt het feerproces tot een waar 
feestje"in voorkwamen. 

Toevallig heb ik net gisteren ook een opdracht aangenomen om een recen- 
sfe te schrijven. Ik moet twee boeken die over min of meer het zelfde onder- 
werp gaan met elkaar gaan vergelijken* Dan blijkt ineens dat het schrijven 
van een recensie helemaal niet zo eenvoudig is. Voor je itggen de werken 
van een aantal men sen die daar ma and en,zo niet jaren btoed zweet en tra- 
nen in hebben gestoken, En aan jou de nobeie taak om je lezers te vertellen 
of ze dit werk wel of niet moeten kopen. Prijs het de hemel in of vernietig 
het Op basis van wetke criteria doe je dat? Leesbaarheid? Juisthetd van 
informatie? Originaliteit? Overzichtelijkheid? Het been waarmeejedieoch- 
tend ult bed bent gestapt? 

Als recensieschrijver moet je dus ineens op basis van een aantal criteria, 
waarvan je zetf bepaalt wat het gewicht ervan is, beoordelen over het levens- 
werk van een ander.ln wat voor bui ben ik vandaag? Schijnt dezon? Dan pak 
ik de positreve punten er ult en schrijf ik een prachtige recensie, (Neehee, 
schrijvers betalen niet voor mooie recensies) Regent het, heb ik net ruzie 
gehad met mijn vrouw, dan haal ik mijn meest sarcastische toon uit de pen 
en schrijf ik in 1200 woorden het vodje finaal de grond in, op die manier 
trauma's veroorzakend bij de armzalige schrijver die zo heeft zitten ptoete- 
ren op zijn boekje. Of ben ik werkelijk in staat alle goede maar ook alle 
slechte punten van het boek objectief op een rijtje te zetten? 

Kan ik deze grote verantwoordeiijkheid wel aan? Moet tk dan maar een mid- 
delmatige 'VIees noch vis" recensie schrijven? Ik denk dat ik mijn opdracht 
maar teruggeef. ik ga weer op zoek naar een moeilijk technisch document of 
onderwerp en kijken of ik de boodschap daarvan in normaal, begrijpeiijk 
Nederlands over kan brengen 






|LIIN|UX| Beginnen met Perl iJ SJ -S-? 


Beginnen met^^ 

Een belangrijk deel van de PeH syntax is nu behandeld, en het wordt tijd voor een kijkje naar wat 
Peri deprogrammeur at ievert, zander dat deze er iets voor hoeft te doen. Dit vait uiteen in een aan- 
talaspecten. 


et eerste aspect is een groot aan- 
tal i n gebo uwde va ria belen, ar rays 
en hashes die het leven van de 
programmeur veel makkelijker maken- De 
volledige lijst is te lang om hier te behan- 
delen, en be vat ook veel identifiers die nog 
niet relevant zljn in dit stadium, maar is te 
vlnden in de perlvar(l) manual pagina. Een 
paar van de belangrijkste worden in voon 
bee Id 1 gedemonstreerd. (zie voorbeeld 1. 
special.pl) 

In regels 4 en 5 worden varlabelen geprint 
die betrekking hebben op het programma, 
zoals de naam van het script ($0) en het 
identificatienummer van het proces ($$), 
vergelijkbaar met een shelf script; Een 


VOORBEELD 1.SPECIAL.PL 

1 #l/usr/bin/perl -w 

2 # Voprbeeld 1, 

3 

4 print "dit script heet ", $0, 

5 " en het draait onder pid ^ r 

6 print ^$HOME is V, $ENV{^HOME^, "\n"? 

7 

B $\ = "\n"; 

9 print ’"de parameters sijnj"; 

10 foreach (§ARGV) { 

11 print; 

12 } 


andere nuttige datastructuur Is de %EMV 
hash, die de volledige environment be vat 
van de shell waartn het perl script draait, en 
waaruit in regel 6 de inhoud van de 
$HOME variabele wordt gehaald. In regel S 
wordt een waarde gezet in de variabele $V 
die de string bevat die aan elk print state¬ 
ment automatisch wordt toegevoegd. De 
array @ARGV in regel 10 bevat a lie parame¬ 
ters die op de command line aan het script 
zijn meegegeven. 

Regels 10 tot 12 bevatten een krachtig en 
veelgebruikt aspect van Perl, hoewel dit 
niet zichtbaar is. Dat laatste is precies waar 
het om gaat Een aantal constructies, ope¬ 
rators en funrties in Perl kennen het con¬ 
cept van automatische argumenten, en 
zonder een expliciete variabele wordt de 
bewerking uitgevoerd op de zogenaamde 
automatische variabele ($J. De foreach lus 
was in het vorige cursusdeel al gedemon- 
streerd, maar in dit geval wordt geen lusva- 
riabele gebruikt, en de waarde steeds imp- 
flciet in $_ geplaatst. In de lus staat een 
print statement zonder argumenten, en 
deze gaat er van uit dat in dat geval de 
automatische variabele moet worden 
geprint Door dit script ult te voeren met 
een aantal parameters wordt de werking 
van deze lus dutdelijlc 

I peri speciai.pl par ml parin2 . 


VOORBEELD 2. ARGS.PL 


1 #1/usr/bin/perl —w 

2 # Voorbeeid 2. 

3 

4 iar = qw{een tvee drie ); 

5 print @ar, "\n"; 

6 

7 print 

8 

$ $\ - "\n"; 

10 print 2+3*5; # print 17 

11 print (2 + 3) * 5; # print 5 
||,i print({2 + 3) * 5); # print 25 



ingebouwde functies 

Een groot deel van de basisfunctionailteit 
van Perl wordt verschaft door een aantal 
ingebouwde functies en routines. Een paar 
zijn er ai in voorbeelden gebruikt, zoals 
prfntO, die{) en s///. Natuurlijk zijn er nog 
veel meer, die in een aantai categorleen 
zijn te verdelen. Het heeft niet zovee! zin 
om hier een volledige lijst weer te geven, te 
meer aangezien de perlfunc(1) manual 
pagina die al bevat. Het Is echter we! 
belangrijk om een aantal kanten van het 
gebruik van functies te belichten. 

Een eigenschap van Perl functies is dat ze 


doorgaans worden aangeroepen met een 
lijst (array) van argumenten. Die mogen 
worden gegeven in de vorm van een rij 
gescheiden door komma's, die niet nood- 
zakelijk door haakjes hoeven te worden 
omgeven. Een voorbeeid hiervan is regel 6 
van voorbeeid 1, waar de print routine drie 
strings aangeleverd kan krijgen. Een 
neveneffect van deze elgenschap is dat 
speciale aandacht moet worden besteed 
aan het printen van de elementen van een 
array. Voorbeeid 2 licht het een en ander 
toe. (zie Voorbeeid 2. args.pl) 

De print statement in regel 5 ziet de array 
en de string met de newline als een reeks 
argumenten die moeten worden geprint. 
Het resultaat is dat de afzonderlljke ele¬ 
menten niet van elkaar zijn gescheiden. Is 
dit we! nodig, dan moet de array worden 
geinterpoleerd door middel van een dou¬ 
ble quoted string, zoals in regel 7. De varia¬ 
bele $" bevat de string die tussen de ele¬ 
menten wordt geplaatst normaal gespro- 
ken een spatie. 

Een andere valkuil is het gebruik van haak¬ 
jes om de precendentie van operators in 
een uitdrukking te veranderen, als deze als 
parameter dient voor een functie. In zo'n 
geval is het namelijk niet duidelijk of de 
haakjes bij de uitdrukking of bij de functle- 
aanroep horen. Perl neemt het laatste aan. 
Hoe dit fout kan gaan wordt geiillustreerd 
in regels 10 tot 12 van voorbeeid 2. De 
expressie in regel 10 geeft niet het 
gewenste resultaat want de vermenigvul- 
diging heeft een hogere precedence dan 
de optelling, Als haakjes worden gebruikt 
om daar verandering in aan te brengen, 
neemt Perl aan dat die bij de aanroep van 
de print routine horenr en de vermenigvul- 
dlging heeft geen (zichtbaar) effeU, In dit 
geval moeten twee sets haakjes worden 
gebruikt, een voor de expressie, en een 
voor de aanroep, 

subroutines 

Tot nu toe zijn alleen scripts behandeld 
waar van de uitvoering min of meer linealr 





> Beginnen met Perl 



was, zonder enige structurering aan te 
brengen. Voor kleine taken werkt dit nog, 
maar meestal blijkt hei noodzakelijk of 
wenselijk de code te modulariseren door 
mid del van subroutines. De code die in een 
subroutine is opgenomen, worden pas uit- 
gevoerd als die vanuEt het hoofdgedeelte 
van het script wordt aangeroepen. 
Voorbeeld 3 bevat een subroutine-declara- 
tie, en I a at zien hoe deze wordt aangeroe¬ 
pen. (zieVoorbeeld 3. subs.pl) 

Regels 4 tot en met 1 0 bevatten de defini- 
tte van de subroutine te!_op, die alle ele- 
menten van een array bij elkaar optelL 
Het eerste dat wordt gedaan is een varia- 
be led eel a rati e met de 'my' operator, in 
regel 5* Die heeft ais resultaat dat de varia- 
bele Sresuft alteen betaken is heeft binnen 
het blok waarin de dedaratie plaatsvindt, 
in dit gevai de subroutine. Het gevolg is 
dat een variabele met dezeifde naam in 
een ander dee! van het script niet bein- 
vloed wordt door een aanroep van de 
subroutine, Daarna wordt een I us uitge- 
voerd over de array die de lijst met 
argumenten bevat die aan de subroutine 
zijn meegegeven. Binnen de lus wordt 
steeds een element bij het resultaat opge- 
teld. De laatste statement zorgt ervoor dat 
het resultaat wordt geretourneerd (regel 
9). Het aanroepen van de functie in regels 
13 en 14 is vrijwel hetzelfde als het aan¬ 
roepen van een ingebouwde functie. De 
argumenten worden als een lijst meege¬ 
geven, en het maakt niet uEt of dit een 
echte array of een reeks waarden is. 

Er zijn een aantal belangrijke aspecten van 
het gebruiken van subroutines die aan de 
orde moeten komen: 

^ Subroutines beschouwen de lijst argu¬ 
menten als een enkele array, die bestaat 
uit alle argumenten, inclusief elemen- 
ten van array argumenten op een rij.Die 
zijn dus niet zonder meer in de subrou¬ 
tine te scheidea Als het nodig is om 
arrays als argumenten door te geven 
aan een subroutine, moet ook de lengte 
van elke array worden doorgegeven, of 
de array op een andere manier worden 
doorgegeven, bijvoorbeeld door mid- 
del van een reference* 

^De waarde die een subroutine retour- 
neert is standaard het resultaat van de 
laatste statement, Als er geen verwar- 
ring bestaat over wat dat is, kan de 
return statement worden weggefaten. 
In het gevai van de tel_op routine in 
voorbeeld 3 is dit niet mogelijk, omdat 


door de foreach lus niet duidefijk is wat 
de laatst uitgevoerde statement is. 
Soms is het resultaat van een subrouti¬ 
ne niet een scalar, maar een lijst (array of 
hash). Deze kunnen ook gewoon wor¬ 
den geretourneerd uit de subroutine, 
maar het is natuurlijk aan de program¬ 
me ur om de geretourneerde resultaten 
in de juiste datastructuren op te slaan of 
op te splitsen. 

^ in voorbeeld 3 wordt de teLop routine 
gedeclareerd voor het hoofdgedeelte 
van het programma, Het is ook moge¬ 
lijk om de s ubroutin e-dec la rat ies aan 
bet eind van het script op te nemen, 
onder voor waarde dat Perl de routine 
kent op het moment dat deze aan 
wordt geroepen. Dit is op verschillende 
manieren te bereiken. De meest een- 
voudige is de argumentenlijst met 
haakjes te omgeven als de routine 
wordt aangeroepen, Dit wordt automa- 
tisch geinterpreteerd als een subrouti- 
ne-aanroep, Een aiternatief is aan het 
begin van het script een regel met'sub 
teLop;' te plaatsen, een subroutine- 
declaratie zonder body, beter bekend 
als een forward declaration. 

Input en output 

De meeste scripts ontlenen hun nut aan 
het feit dat ze met de buitenwereld kun¬ 
nen commoniceren, een aspect dat tot nu 
toe nog niet aan de orde is gekomen. Dit is 
praktisch in twee delen te splitsen, basis 
I/O en bestands-l/0. Beide werken met 
zogenaamde file handles, een soort varia- 
bele die een bestand representeert. 
Handles worden niet onderscheiden door 
een speciaal karakter voor de identifier, 
maar Perl herkent ze aan de operator of 
functie die er op wordt toegepast.Voor de 
herkenning in code worden handles 
typisch geheel in hoofdletters geschreven. 
Basis I/O bestaat uit lezen uit het toetsen- 
bord, verbonden met handle STDJN, en 
schrijven naar de console, verbonden met 
STOOUT. Voor foutmeldingen bestaat ook 
een derde handle, STD ERR. Voorbeeld 4 
laat een aantal vormen van basis I/O zlen. 
(zie Voorbeeld 4. basis*pj) 

Regels 4 tot en met 6 laten zien hoe Sets van 
het toetsenbord wordt ingelezen. In de 
variabele $in wordt een enkele regel inge¬ 
lezen, afgesloten met de enter toets. Ole 
wordt in regel 6 op de console geprint. 
Merk hierop dat na de output handle geen 
komma volgpmaar wel na a lie argumenten 


VOORBEELD 3. SUBS.PL 

1 #1/usr/bin/perl -w 

2 # Voorbeeld 3. 

3 

4 sub tel op { 

5 my $result =0; 

£ foreach $val ({ 

7 $result += $valj 

B } 

5 return ^result; 

10 } 

11 

12 lar = (1, 2, 3, 4); 

13 print tel_op(@ar), 

14 print tel_op(8| 7, 6, 5), "Nn"; 1 

VOORBEELD 4. BASIS.PL 

1 #1/usr/bin/perl ^ 

2 # Voorbeeld 4* L? 

3.. 

4 print '"type iets in: 

5 Sin = ISTDIN>; 

6 print STDOUT Sin; 

7 -4 

0 while ustdin>) { 

9 print 

> :■ 

11 ■;L: 

12 while (Sline = [>) { 

13 print "$ARGV(SO^t$line" 

14 } 

die moeten worden geprint Als de handle 
wordt weggelaten, is dit standaard de con¬ 
sole, van daar dat alle print statements in de 
voorbeelden tot nu toe werktenJn regels 8 
tot en met 10 wordt steeds een regei uit 
STDIN In de automatische variabele $_ 
gelezen, en vervolgens naar de standaard 
output handle geschreven* Er staat geen 
puntkomma na de print statement, omdat 
die mag worden weggelaten in elk door 
accolades omgeven blok waarin maar ^n 
statement staat. De lus wordt net zo lang 
uitgevoerd tot het einde van het bestand is 
bereikt, iets dat vanaf het toetsenbord 
wordt aangegeven door ctrl-d te typen. 

In regels 12 tot en met 14 wordt een inte- 
ressante operator gedemonstreerd, de 
zogenaamde diamond operator. Deze leest 
regei voor regel alle bestanden die op de 
command line worden opgegeven. Dat 
wil zeggen dat het eEke commandltne para¬ 
meter als een bestandsnaam Interpreteert 
het opent om te lezen, en een waarschu- 
wing geeft als dit niet mogelijk is. De^^ 
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Beginner) met Perl 



print statement in regel 13 faat twee nutti- 
ge variabelen zien bij deze manier om 
bestanden te lezen. $ARGV be vat de naam 
van het bestand dat op dit moment geo 
pend is, en $. bevat het actuele regelnum- 
mer- Het gevolg is dat deze drie regeis wer- 
ken als een soort regelnummeraar 
Het werken met bestanden vergt lets 
meer werk dan het bovenstaande, omdat 
Perl nu niet zorgt voor het openen en stui- 
ten van bestanden. In voorbeeld 5 wordt 
een voorbeeld gegeven van zowel het 
lezen als het schrijven van een bestand. 
(zie Voorbeeld 5. fiie.pl) 

De eerste regels lijken op die in het vorige 
voorbeeld, behalve dat de functie chomp 
op de ingelezen naam wordt toegepast. 
Deze functie zorgt ervoor dat de newline 
die aan het einde van de naam staat wordt 
verwijderd. Daarna wordt in regel 8 gepro- 
beerd dit bestand te openen. Als dit niet 
lukt, wordt een foutmelding geprint en het 
pro gramma beeindigd. De variabeie $1 in 
een double quoted string bevat de melding 
van de fout die is opgetreden. Het is 
belangrijk om altijd te controleren of het 
openen van een bestand is gelukt. In regel 
10 wordt het bestand gelezen, maar nu in 
een array. Het gevolg Is dat het hele 
bestand nu in een keer wordt gelezen, en 
opgeslagen als een array van regels. Hierna 
wordt het bestand weer gesloten. 


In regel 14 wordt een bestand geo pend om 
te schrijven. De mode waarin een bestand 
wordt geo pend, wordt aangegeven in de 
string die de bestandsnaam bevat Tabel 1 
bevat de verschillende manieren om een 
bestand te openea Ook hier wordt gecon- 
troieerd of het openen is gelukt. Daarna 
worden alle regels die uit het bestand zijn 
gelezen weggeschreven naar het nreuw 
gecreeerde bestand, voorafgegaan door 
een regelnummer. Het is natuurlijk het 
beste om bestanden te sluiten zodra er 
niets meer mee wordt gedaan, maar Perl 
zorgt ervoor dat alle open handles worden 
gesloten als het script beeindigd wordt, 

Bestanden testen 

Soms is het belangrijk om meer te weten te 
komen over een bestand, bijvoorbeeld of 
het bestaat, of wat voor data het bevat. 
Overeenkomstig met shell talen biedt Perl 
een groot aantal zogenaamde bestand- 
stest'operatoren. Die kunnen worden toe¬ 
gepast op een handle of op een string die 
een bestandsnaam bevat. Ais geen van 
beide wordt gegeven, wordt $_ getest, Het 
results at van zo'n operator wordt meestal 
als logische waarde (true of false) gemter- 
preteerd.Ta bel 2. bevat de meest gebruik- 
te operatoren. Voorbeeld 6. laat zien hoe 
een bestand kan worden getest op een 
aantal eigenschappen. Het programma 


TABEL 1 .MODES VOOR HET OPENEN VAN BESTANDEN 


"bestand" 

"< bestand" 
bestand" 
">> bestand'" 
i’H-< bestand" 
bestand" 

"-f» bestand" 
"I cmd" 

"cmd r 


opent bestand om te lezen 

opent bestand om te lezen 

opent bestand om te schrijven 

opent bestand om bij te voegen (append) 

opent bestand om te lezen en te schrijven 

wist oud bestand of creeert nieuw bestand en opent om te 

lezen en te schrijven 

opent om te lezen en bij te voegen ^ 

opent een pipe naar commando cmd om te schrijven 
opent een pipe van commando cmd om te lezen 


TABEL 2.BESTANOSTEST^OPERATOREN 


-r-w-x bestand is leesbaar/schrijfbaar/uitvoerbaar voor effectieve 
userid 

-D , bestand is bezit van effectieve user id 

-e -z bestand bestaat/is leeg . 

-s bestand bestaat en is niet leeg (retourneert grootte) > 

-f-d bestand is normaal be stand/directory XS 

-I -S -p bestand is een symbollsche link/socket/fifo 
-b -c bestand is een block/character speciaal bestand 
-T "B bestand is tekst/binair 


stopt als een naam wordt ingevoerd van een 
bestand dat niet bestaat (regel 8) of leeg is 
[regel 9). Anders wordt de feitelijke grootte 
van het bestand gerapporteerd, in regel 10. 

Referentie 

Met de zaken die tot nu toe zijn behandeld, 
zijn redelijk complexe scripts te schrijven. Het 
probleem is natuurlijk dat er een grote hoe- 
veelhead variabelen en functtes bestaan die 
nog niet bekend zijn, en dat is een behoorlij- 
ke hindernis, Het fS dan ook nuttig om een 
Perl referentie voor handen te hebben. Als 
Perl maar weinig ingezet gaat worden, kun- 
nen de manual pagina's volstaanJn het geval 
dat dit vaker gebeurt, is het zeker lonend om 
de Perl 5 Pocket Reference aan te schaffen0 

}n 0 T iQ Qh ui^ 

VOORBEELD5.FILE.pl 

1 #1/usr/bin/perl —w 

2 # Voorbeeld 5 
3' 

4 print "geef een bestandsnaam: 

5 $bestand = <STDIN>; 

6 chomp $bestand; 

7 

8 open IN, "^bestand" 

9 or die "$bestand onbekend: $1"? 

10 Clines = <IN>j 

11 close IN; 

U 

13 $nuni = 0; 

14 open OUT, "> mm-$ be stand" 

15 or die "kan nuiu_$bestand niet maken:<^ 

16 foreach 3line (@lines) { 

17 3num-^+; 

18 print OUT "3mm\t31ine"; 

19 } 

20 close OUT; 

VOORBEELD 6.TEST.PL 

1 #1/usr/bin/perl -w 

2 # Voorbeeld 6 

3 

4 print "geef een bestandsnaam: 

5 $bestand = ; 

6 chomp $bestand; 

7 

8 -e $be stand or die "$bestand bestaat 
% nietlVn"; 

9 -2 $bestand and die "$bestand is leegAn"; 

10 print ”$ be stand is -s $ be stand, " 
bytes groot An"; 
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LINUX 


Tips 



Trues 


Tip 1. 


Schoon afsiuiten 

Net kan handig zijn om de Llnux-console 
natjes af te leveren a Is je uitlogt Normaal is 
dan deopdracht: 




Alleen, dit zou wat ongewenste rotzooi 
kunnen achterlaten. Neem de volgende 
regel op in het systeembestand 
Vetc/bashrc'oin vanaf dat moment schoon 
te kunnen uitloggen: 

tt3fcias logout^'clear && logout' 


Tip 2: 


Geschiedenis van de 
opdrachtregel 

Je weet dat je de cursortoetsen kunt 
gebruiken om door de opdrachtregel-his- 
torie te kunnen btaderen,Ook kan een eer^ 
der gegeven opdracht handig worden ver- 
anderd, zodat er nieuwe parameters kun¬ 
nen worden doorgegeven. So ms echter, is 
het zoeken een herdens karwei. Zeker a Is 
de opdrachtregef-hlstorie behoorlijk is uit- 
gedijd. Hieronder een paar handfge toets- 
combinaties: 

1: qCTRL & PQ: Ga naar de vorige 
('previous') opdracht. 

2: qCTRL & NQ: Ga naar de volgende 
('next') opdracht 

i/ 3: qCTRL 8t RQ: Doorzoek de 
opdrachtregel-geschfedenis* Te begin- 
nen met een recent commando en dan 
terug naar de oudste opdrachten. 
y/ 4: qESCQ, qqQ: Ga naar de eerste 
reget van de opdrachtregel-geschiede¬ 
nis. 

y/ 5: qESCQ, qQQ: Ga naar de laatste 
regel van de opdrachtregel-geschiede- 


Tip 3: 


^Xias 

alias 

alias 

alias 

alias 

alias 

alias 

alias 

alias 

alias 


copy='cp' 
del='rm' 
edit='vi' 
help='man' 
md='mkdir' 
inove=' mv ' 
print='Ipr' 
rd='rmdir' 
ren=' mv ' 
wirL= ' startx' 


Als je nu uitbgt en vervolgens weer inlogt 
dan zaf het je opvallen dat de bovenstaan- 
de DOS- 0 pdrachten nlet werken als je ze 
gebruikt op de Linux-commandoreget. 
Kioptp. Het bestand Ibashrc' dat in de 
home-subdirectory staat moet eveneens 
worden aangepast, Voeg er de volgende 
regels aan toe om de true wel te laten func- 
tloneren: 

# DOS local definitions 
if [ -f ,dos ]r then 
* .dos 
fi 

En als je wilt dat a lie Linux-gebruikers DOS- 
opdrachten mogen geven, dan kun je de 
getoonde altas-commando's ook opne- 
men In het systeembestand '/etc/bashre' 
dat reeds automatisch werd aangesproken 
vanult Ibashrc'. 


Vanaf dat moment wordt eerst het 
scherm schoongemaakt en daarna de 
echte 'logout aangeroepen. We merken 
op dat je deze opdracht ook in het 
bestand 'bashre' kunt piaatsen dat in de 
home-subdirectory staat, 


OPGELETI _ 

Zoais gezegd, staat het bestand 
!bashrc'ln de homesubdirectory van 
een gebruiken Dit bestand \A/ordt als 
eerste geraadpleegd alsde bash-shell 
controleert of er een alias-opdracht in 
het spel ls,Vanuit (bashre'wordt dan 
een mogelijke doorkoppeling ven 
zorgd naar '/etc/bashre'. Die doorkop¬ 
peling kan eventueef worden ver- 
zorgd door middel van de 
onderstaande scriptcode: 

# Source global definitions 
if [ -f /etc/bashre ]; then 
, /etc/bashre 

fi 

Waarnnee het duidelijk zal zijn dat je 
de doorkoppeling ook kunt verwijde- 
ren. Bijvoorbeeld als je geen last wilt 
hebben van de alias-opdrachten die 
desysteembeheerder voor je in petto' 
^heeftl 


Terug naar DOS 

Best kans dat je heel vertrouwd bent met 
de opdrachten van MS-DOS en dat je in het 
linux-diepe' bent gegooid. Het is je onge- 
twijfeld opgevallen dat een DOS-opdracht 
als'DIR'nog steeds blijkt te werken. Andere 
DOS -0 pdrachten worden daarentegen niet 
door Linux herkend. Maak het bestand 
(dos' in je home-subdirectory aan. Je doet 
dit met behulp van de opdracht: 

w - 

#-dos 

' 42 ... 

Als het nieuw aangemaakte (dos-bestand 
is geopend, dan vul je het als voIgt in: 


Tip 4: 

Login-venster wijzigen 

Je Linux-werkstation presen tee rt een 
boodschap pal voordat je inlogt op de 
machine. Het ligt voor de hand dat je deze 
mededeling wilt kunnen be werken. Wel nu, 
dat is mogelljk. Open het systeembestand 
\etc\issue' met behulp van de ASCIl-editor 
en wijzig het loginvenster naar believen 
(Zie afbeelding 1), Dit kan vooral handig 
zijn om enige bedrijfsinformatie te vers- 
trekken en om de netwerkcflents a I vast 
even op weg te helpen. 
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Tip 5: 

Snel informatie opvra> 
gen 

De Linux-shell kent een aanial toetscombi- 
naties waarmee je razendsnel enige ter 
^aken doende informatie kunt opvragen. 
Kijk naar de onderstaande mogelijkheden: 

y/ 1: qCTRL & XQ, qJQ: Hiermee krijg 

je a!le mogelijke aanvullingen op de 
Linux-commando's te zien. Pro beer dit 
eens met een lege opdracht regel en 
vervolgens met een opdrachtregel 
waar bijvoorbeeld alleen de letter T op 
staat. Met qESCQ en qlQ wordt een 
opdracht aangevuld. 

2: q CTRI & XQ, q '-Q: H iermee krijg je 
ale mogelijke aanvullingen op gebrui- 
kersnamen te zien, Geef deze combina- 
tie op een lege opdrachtregel want dan 
zie je welke gebruikers actief kunnen 
zjjn op dit Linux-werkstation, Met 
qESCQ en q-Q wordt een gebruikers- 
naam aangevuld. 

y/ 3: qCTRL 8f XQv q/Q: Hiermee krijg je 
aile mogelijke aanvullingen op 
bestandsnamen te zien, Geef deze com¬ 
bi natle op een lege opdrachtregel want 
dan zie je alle bestanden die in de hui- 
dige subdirectory staan. Met qESCQ en 
q/Q wordt een bestandsnaam aange¬ 
vuld. 

y/ 4: qCTRL & XQ, q$Qr Hiermee krijg je 
alle mogelijke aanvullingen op variabe- 
len te zien. Geef deze combinatie op 
een lege opdrachtregel want dan zie je 
alle variabelen die op dit moment zyn 
gedeclareerd binnen Linux. Met qESCQ 
en qSQ wordt een variabele aangevuld. 
y/ 5: qCTRL & XQ, q@Q: Hiermee krijg je 
alle mogelijke aanvullingen op hostna¬ 
mes te zien. Geef deze combinatie op 
een lege opdrachtregel, want dan zie je 
aile hostnames die op dit moment 
gevonden kunnen worden. Met qESCQ 
en q@Q wordt een hostname aange¬ 
vuld. 

Tip 6: 

Netscape cookies uit- 
schakelen 

Er zijn mensen die niet van ‘cookies' hou- 
den. Je weet wel die handige installingen 
die door webpagina's kunnen worden ach- 


tergelaten op uw Linux-werkstation. 
Cookies worden onderandere gebruikt om 
je te identificeren als je de volgende keer 
b| een website aankoppelt. Ook worden 
gebruikt om vragen automatisch aan te 
vullen. Wii je de Netscape Navigator- 
cookies uitschakelen? Dat is mogelijk zon- 
der Netscape Navigator zelf erbij te betrek- 
ken. Ga naar de Unux-opdrachtregel en 
geef de volgende twee opdrachten: 

rm -*/, net sc ape/cookies 
In -6 /dev/null <P 
“/.netscape/cookies 

Dit heeft tot gevolg dat de cookies naar het 
zogeheten nuil-device worden gestuurd 
en daarmee verdwijntalle informatie in het 
digitale niets.., Kijk trouwens sowieso eens 
in de subdireaory 'netscape/‘ welke je in 
de home-subdireaory zult vinden, Dan 
krijg je meteen een goed idee van hetgeen 
Netscape Navigator voor de vrije MB's van 
je harddisk betekent (Zie afbeelding 2), 
Met name het internet-cache kan nogal 
wat ruimte in beslag nemen. Zij het dat 
deze hoeveelheid is te wijzigen bij de 
eigenschappen van Netscape Navigator.En 
mocht Netscape Navigator de bovenstaan- 
de true passeren? Dan moet je de volgen¬ 
de opdracht eens proberen: 

chmod 000 ™/,netscape/cookies 

Vanaf dat moment heeft Netscape 
Navigator (lees: de gebruiker) geen enkeie 
rechten meer tot het bestand in kwestie. 

Tip 7: 

Niet reageren op PING 

Het is mogelijk om een Linux-werkstation 
niet te laten reageren op een PING die door 
een ander (Linux-)werkstation wordt gege- 
ven. Wel kan het Linux-werkstation in 
kwestie nog steeds 'naar buiten' PING-en. 
Ga naar de subdirectory Vproc/sys/net/ 
lpv4/'. Aihier vind je het bestand 'icmp_ 
echo_ignore_all'. Dit bestand kun je 
openen met behulp van de ASCII-editor. 
Plaats een 'Vin dit bestand als je niet lan- 
ger wilt reageren op een PING. Plaats een 
'O' in dit bestand als je - weer - wel wilt 
reageren op een PING. 



E-mail doorsturen 

Het is niet moeilijk om e-mailberichten 
door te sturen die zijn gestald op de 
Linux-server. Kijk eens in de subdirectory 
Vvar/spool/mail/'en het zal duidelijk zijn 
hoe de e-mailberichten van de diverse 
gebruikers worden bijgehouden.Stel we 
hebben de gebruiker 'john' op de Linux- 
server, Deze gebruiker wil z'n e-mailbe- 
riebten doorsturen naar de 'rootl Dat 
gaat als voIgt: 

cat /var/spool/raail/john | # % 

formail sendmail root 


Moeten de e-mailberichten van gebrui¬ 
ker 'john' naar een totaal andere postbus 
worden gestuurd ^ bijvoorbeeld 
'john^vanderaartnl' - dan volstaat de 
volgende opdracht: 

cat /var/spool/mail/john | (jP M 
formail -s sendmail john@van<? 
deraart.nl 


Op deze manier kun je ook e-mailberichten 
van Linux doorsturen naar Windows. De 
bovenstaande opdracht kan eventueel 
worden uitgebreid. Denk aan het volgende 
commando waarmee de gekopleerde 
postbus kan worden leeggemaakt: 


m /var/spool/mail/john 



inderdaad, het bestaande e-mailbestand 
kan helemaal worden weggegooid.Gaat je 
dat te ver? Dan kun je gebruik maken van 
de tnteractieve e-mai[client. (Merk op dat 
we hier te maken hebben met de stan- 
daard e-mailfadliteiten van Linux. Op het 
moment dat je met spec tale e-mall soft¬ 
ware aan het werk gaat, dan wordt het een 
heel ander verhaal.) 


Tip 9: 

Netscape Navigator 
supersnel opstarten 

Het zal |e zijn opgevallen dat Netscape 
Navigator z4^r langzaam opstart binnen X 
Window. Dat heeft te maken met het feit 
dat de software een eigen 'DNS Resolver' 
gebruikt die bepaald niet geoptimaliseerd 
geprogrammeerd, tijdens het om-^^ 










bouwen van de Wrndows 3*X’Versie naar de Linux-versie. En kennelijk 
heeft men dat gemakshalve maar laten zitten... Ga naar het bestand 
Ibashrc' In uw home-subdirectory en voeg daar de volgende regel aan 
toe: 

M02ILLA_NO_ASYNC_DNS=True 

Bewaar 'bashrc' en log opnieuw in a Is client op de Linux-machine. Nu 
even naar X Window om Netscape Navigator op te starten. Je zult het 
zien: dat gaat veie malen sneller! Voor de goede orde moeten we nog 
even verm el den dat er ook een systeem bestand 'Xdefaults' is te vinden 
in de home^subdlrectory van de gebruiker. Werkt de bovenstaande true 
niet vanuit '.bashre? Dan moet je even uftwijken naar '.Xdefaults'en wel 
naarde sectie'xterm' En let vooral even op de syntax die wordt gebruikt 
in dit IXdefauIts'-bestand. Eenmaal goed ingesteld, is het een verade- 
ming om met Netscape Navigator te werken.Zeker op een snelte Linux- 
machine! 




Surf near globafknowledgB.nl en boek een 


van onze praktijkgerichte trainingen voor 


Linux systeembeheerders. 


bezoek&boek: globalknowledge.nl 



A 


Global Knowledge 

IT'S all about people 


Ti p 10: _ 

Datum en tijd in beeld 

Wil je een statusregei in beeld die de datum en de tijd weergeeft als Je 
aan het werk bent op de tekstconsole van het Linux-werkstation? Moet 
dat voor iedereen gelden? Ga dan naar het systeem bestand '/etc/profi¬ 
le'is slechts een enkele gebruiker geinteresseerd? Ga dan naar de home- 
subdirectory van die gebruiker en open aidaar het bestand 'bash_profi- 
le'In beide gevallen geJdt dat je de onderstaande opdracht moet opne- 
men (Zie afbeelding 3): 

PaOJ®PT_COMMAM)=^echo -nen0337\033[2 ? 999r\033[ 1 ? lH\eP 
033|:00;44in\033[K''^date' "\033 [0Din\0338'"^ 

□It heefttotgevolg dat je vanaf dat moment keung krijgt tezien hoe iaat 
het is. Wel even opgelet, want de tijd ververst pas als er een nieuwe 
opdracht wordt gegeven. 

Tip 11: 

Razendsnel zoeken 

Het zal je bekend zijn dat de Linux-opdracht 'find' kan worden gebruikt 
om bestanden en subdirectories op te zoeken. Daarbij zal het je zijn 
opgevallen dat'find'wel even bezig Is voordat aan die wens Is voldaan. 
Je kunt beter de opdracht 'locate' gebruiken. Wat is het geval? De 
opdracht'locate'gaat niet daadwerkelijkop de harddisk op zoek naar de 
gevraagde bestanden en subdirectories. Nee;'locate' raadpleegt razend* 
snel een eigen database waarin een kopie van alle bestands- en subdi¬ 
rector yna men is opgeslagenJe dientje wel te realiseren dat de databa¬ 
se die wordt geraadpleegd niet aitijd 100% up-to-date Is. Dat kun je 
even we I op! os sen door (op de momenten dat je toch niets hebt te 
doenj de volgende opdracht te geven: 

updatedb 

Wil je trouwens het verschil tussen 'find' en 'locate' eens ervaren In de 
praktijk? Geef dan de volgende twee opdrachten: 






















































































































find / -name tiger.ps -print 
locate tiger,ps 

In het eerste geval dien je even geduld te 
hebben, in het tweede geval ben je nog 
geen seconde later hefemaal op de hoogtel 

Tip 12;. _ 

Windows-lettertypes 
naar Linux 

Eerlijk is eerlijk, sommfge Linux-lettertypes 
komen niet tot hun recht onder X Window, 
Met een scheef oog kijken we greag naar 
de TrueType-Jettertypes van Microsoft 
Windows, Die zien er namelijkwel goed uiti 
Wat is het geval? We kunnen de TrueType- 
lettertypes van Windows overhalen naar 
Linux. Dat gaat hei eenvoudigst met 
behulp van een netwerkkoppeling, maar 
als er niets anders voor handen is, dan kun 
je ook een diskette of een CD-ROM gebrui- 
ken. Ga op het Windows-werkstation naar 
de subdirectory 'C:\WINDOWS\FONTSV 
Hler aangekomen, maak je een kopie van 
alie bestanden die eindigen met de exten- 
sie HTF' [Zle afbeelding 4J, Vervolgens gaje 
met deze bestanden naar het Linux-werk- 
station, Maak aldaar subdirectory 
7usr/XnR6/lib/X11/fonts/windows/' aan 
en als dat is gedaan, dan pEaats je alle 
Windows-lettertypes hierin. Als dat even- 
eens is geregeld, dan geef je de volgende 
twee opdrachten: 

ttmfdir -o fonta.scale 

inkfontdir 

(Zie afbeelding 5} 

Nadatje dit hebt gedaan,neem je de ASCII- 
editor erbij. En wel om het bestand 
7etc/Xtl/XF86Config'te openen. Doe dat 
als volgt: 

/etc/XH/XF86Config 

Ga nu op zoek naar de sectie 'files' en voeg 
daar de voigende regel aan toe: 

FontPath 

"/i3Sr/X11R6 / lib/X 11/fonts 
windows" 

Nu kun je X Window afsIuEten en opnieuw 
starten.Open dan een dialoogvenster waar- 
mee lettertypes kunnen worden ingestetd, 
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dan kom je vanzelf a I die fraaie Wtndows- 
fonts tegen (Zie afbeelding 6), Met alle voor- 
delen van dien..,Verander sowieso de letter- 
types van het Bureaublad en de internet- 
browser. Je zult zien dat de X Wlndow-confi- 
guratie hier enorm van opfrist. 

Up 

qNUM LOCKQ, qCAPS 
LOCKQ en qSCROLL 
LOCKQ 

De status van qNUM LOCKa qCAPS LOCKQ 
en qSCROLL LOCKQ is standaard 'uitlWaarbij 
aangetekend dat iedere console z'n eigen 
qNUM LOCKa. qCAPS LOCKa ert qSCROLL 
LOCKastatus heefL We kunnen ons inden- 
ken dat je bepaalde status-waarden wilt 
''dwingen'alsje aankoppeltbij een Linux- 
workstation* Dit is - zo dadelijk - globaal te 
regelen in het systeembestand 7etc/profi[el 
Per afeonderlyke gebruiker ga je naar de 
home-subdirectory van de gebruiker om 
daar het bestand [bash_profile' aan te pak- 
ken, Voordat we beginnen. even een kleine 
vingeroefenmg,Ga naarde Unux-opdracht- 
regel en geef het volgende commando: 

setleds +num -caps -scroll 

Dit heeft tot gevolg dat qNUM LOCKQ'aan', 
dat qCAPS LOCKQ 'uit' en dat qSCROLL 
LOCKQ 'uit' wordt gezet. Probeer het maar 
eens* Als we ditzelfde willen regelen voor 
alle consoles, dan dien je het volgende 
script op te nemen in een van de hierbo- 
ven genoemde bestanden: 

for ninl2345673 
do 

Betleds +nuin -caps -scroll ; 

q/dev/tty$n Q/dev/null<f f 

done 

We merken op dat het bovenstaande script 
de opdracht aan alle lopende consoles 
doorgeeft* Dat gebeurt met behulp van 
het stukje code'q/dev/tty$n'Wil jezien hoe 
dat ongeveer werkt? Ga dan met qALT & 
FlQ naar de eerste console oftewef 
Vdev/ttyl' Hier aangekomen. geef je de 
volgende opdracht: 

main setleds Q/dev/tty2 

Naar alle waarschljnfljkheid gebeurt er nu 
helemaal niets, Ach, druk dan even op ^ 



H&i login-vemter van Unux is eenvoudig fe wijzigen. 
Ga rtaat het jyireem beirandXefc^ssue'orrf dat even 
J tgTgqeten .__ 


1 u, » - ^ nt a f f 

r LPC4I71' Jill 


netscape Cl 








r&HtMj l I Nnwiwf I 

Fm Nibii 


0 





FlilNikp 




Je zkr dat we de cookies naar ydev/nuH‘ hebben 
gestuufd. Vender gmoguw aandocht voor de W,nets - 
capoy-subdirectofy, want hier loop je tegerr een gwe 

2 



Opgeled De string achier ZOMMAND^PROMFT' 
moefnetjes warden overgenomenAlieen dan krijgje 
3 de datum en de tijd op de juis te wiji e tezien. _ 



Opdit momienf itaan we met de DOS'opdrachtregei 
m de subdifectory tjmNDOWSmmsV. Prabeer 
dot mkeens met beh u/p wen de WffidDW^ Verfrenner, 
4 wantdat^iandersuitpak^n. 
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detoetscombinatie qALT 8f F2Q.Dan hebje 
meteen gezien hoe de ene console vanaf 
de andere kan worden aangestuurd! 

Tip 14: 

PC-speaker uitschakelen 

In sommige gevallen kan de aanwezigheid 
van de pc-speaker storend werken. Wil je 
geen last hebben van de piepjes die moge- 
lijk worden gegeven? Ga dan met de ASCII- 
editor naar het systeembestand Vetc/profi- 
ie'en voeg daar de volgende regel aan toe: 

eclio -ne '\033[11?0]* 

Vanaf dat moment zal het Linux-werksta- 
tion in a lie talen zwijgen. lets wat zeker van 
pas komt in een drukke kantooromgeving. 

Tip 15: 

Sneller werken met 
daemons 

Je weet toch hoe de daemon ‘Ipd'opnieuw 
gestart moet worden? Inderdaad, met 
behulp van het onderstaande commando; 

/etc/rc.d/init,d/lpd restart 

En dat geldt niet alleen voor 'Ipd^ de prin’ 
ter-daemon, maar voor alle daemons die 
op deze manier kunnen worden aange- 
stuurd. Vraag eens een subdirectory!isting 
op met behulp van de opdracht: 

Is /etc/rc,d/init.d 

Je krfgt dan te zien welke daemon-aanstu- 
ringsscripts in de subdirectory 
Vetc/rc.d/init.d/' voorkomen (Zie afbeel- 
ding 7). En dat kan al gauw in de tientallen 
lopen.., Het is natuurlijk reuze onhandig 
om steeds maar weer die subdirectory- 
naam erblj te moeten intypen.Vandaar dat 
we even aan de slag gaan in het systeem¬ 
bestand Vetc/bashre' met behulp van het 
onderstaande commando: 


/etc/bashre 

Dit bestand Vetc/bashre' bevat een aantal 
functies en aliases die door de shell van 
Linux kunnen worden gebruikt, Voeg hier, 
nadat je op de qlQ hebt gedrukt, de onder¬ 
staande vier regels aan toe: 


fmiction start { ^ 
/etc/rc.d/init,d/$l start; } 
function stop { ^ 
/etc/rc*d/init.d/Sl stop; } 
function restart { cP 
/etc/rc,d/init,d/$l restart; } 
function reload { ^ 
/etc/rc-d/init.d/$l reload; } 

Als dat is gedaan, dan kun |e Vr afsiuiten 
met behulp van qESCAPEQ, qZQ en qZQ. 
Nu kun Je opnieuw inloggen om te zien 
wat het effect Is van de bovenstaande aan- 
passing en aan Vetc/bashre' Probeer de vol¬ 
gende opdracht: 

reload Ipd 

Zoals je ziet is het aansturen van dae¬ 
mons hiermee een heel stuk eenvoudiger 
ge worden. 

Tip 16: 

X Window vastloper 

Het wil weleens gebeuren dat X Window 
helemaa! vastloopt. Waarom dat het geval 
is? Er kan een applicatie zijn vastgelopen, X 
Window kan zelf - zonder dat je het hebt 
gemerkt - zljn gecrashed of in een dead¬ 
lock zijn geraakt enzovoort. Probeer als 
eerste de toetscombinatie qCTRL & ALT & 
BACKSPACEQ. Werkt dat niet? Dan druk je 
op qCTRL Si ALT 8t F2Q, waarmeeje naar de 
tweede virtuele console sprlngt. Log in als 
gebruiker 'root' en geef de volgende 
opdracht: 

ps -ax I grep atartx 

Je krijgt dan de PID van de X Window-ser¬ 
ver te zien.En dat is alles wat je nodig hebt 
om de topende (lees: de vastgeslagen) X 
Window-sessie te klllen.Dat gaat als volgt: 

kill -9 qPID-nunmierQ 

Waarbij je in plaats van qPID-nummerQ 
natuurlijk het nummer van de daadwerkelf- 
ke X Window-PID opgeeft* Met qALT & FlQ 
spring je vervolgens naar de eerste console 
en hopelijk constateer je dat X Window is 
losgesprongen. Let even op het 'hopelijk( 
Het is nog even afhankelijk van andere 
modules, zoals de X Window Manager^ wat 
de uitkomst is van de opdracht'kill'Vraag in 


dat geval even op welke processen er nog 
meer actief zijn. Gebruik daarvoor de vol¬ 
gende twee opdrachten: 

ps -ax I grep x 
ps -ax I grep k 

De eerste opdracht laat alle V-processen 
(onder andere'xinlt') zien,de tweede alle 
'k'-processen (als KDE de X Window 
Manager is). Het zijn overigens sowieso 
processen met hoge PID-nummers waar 
je naar op zoek gaat. Immersje hebt X 
Window en de X Window Manager zo'n 
beetje als laatste opgestart. 

En als - ook dat is nog altijd mogelljk - 
niets heipt? Dan blijft nog altijd de 
toetscombinatie qCTRt & ALT & DELE- 
TEQ over, Het paardenmiddeL.. 

Tip 17: 

Alle log-Informatle 
online 

!n het systeembestand Vetc/syslog.conT 
wordt beschreven waar alle log-informatie 
naar toe moet Als je dit bestand opentdan 
is te zien hoe er onderschetd wordt gemaakt 
tussen de verschillende soorten van bood- 
schappen. We herkennen kernel-messages, 
mail-messages, news-messages, boot-mes¬ 
sages, enzovoort. Tevens is te zien waar de 
diverse berichten uiteindelijk terecht 
komen. Kernel-messages gaan naar de con¬ 
sole, 'gewone' messages naar het bestand 
7var/log/messages' enzovoort. Daar Is alle- 
maal niets mis mee, maar de kernel-messa¬ 
ges die fangskomen werken weleens sto- 
rend en de logbestanden worden maar gro¬ 
tor en groter... Aangezien de meeste Lrnux- 
gebruikers de logbestanden toch nooit Inkij- 
ken, kunnen we er net zo goed voor zorgen 
dat de boodschappen in de achtergrond 
verschijnen en wel op de 'achtste console' 
die bereikbaar is middels qALT & FSQ. Gooi 
de bestaande inhoud van 7etc/syslog.conf' 
weg en maak daar even bet volgende van: 

#Aile loginformatie naar TTifB 
*, * /dev/tty8 

Heb je dat ge regeld? Dan kan de Linux- 
machine opnieuw worden gestart. Het zal 
duidelijk zijn hoe je controleert of de 
bovenstaande true goed heeft ultgepakt. 
(Opgelet: je moet qTASQ's gebruiken om 
de'*.*'te scheiden van de7dev/tty81) 
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Tip 18: 

Zoek de grootste 
bestanden 

Spoelt de harddisk langzaam voi? Dan 
kan het van pas komen om op zoek te 
gaan naar de grootste bestanden die op 
het Unux’systeem staan. Immers, dat 
ruimt lekker op als je begtnt met weg- 
gooien. Wil je weten wat de grootste 
bestanden in deze subdirectory zijn? 
Geef dan de volgende opdracht: 

Is -1 I sort +4n 

Datzelfde kunnen we ook doen voor het 
hele (1) systeem. Dat gaat als voJgt: 

cd / 

Is -IR I sort +4n 

Let wel, deze laatste opdracht is we I even 
bezig (Zie aft>eelding 8). Misschten Is het 
dan ook een idee om de uitvoer van dit 
commando naar een bestand te sturen; 
dan kun je later op je gemak nazoeken 
welke gegevens kunnen worden verwij- 
derd.Op de onderstaande manier maakje 
bestand '/grootste'aan, 

cd / 

Is -IR I sort +4n Qgrootste 

Tip 19: _ 

X Window handigheidjes 

Je realiseer je het misschien niet, maar de 
meeste LInuX’distributies worden met de 
meest uiteenlopende handigheidjes gele- 
verd. 2o zijn er nogal wat g rap page en nut- 
tige X Window-utilities die we normaai 
gesproken noolt zo maar opstarten. Even 
een aantal tips..Je gaat steeds als voIgt te 
werk: door middel van een druk op de 
toetscombinatie qALT & F2Q open je de 
opdrachtregel van de X Window Manager 
en vervolgens geef je een van de onder¬ 
staande opdrachten (Zie afbeelding 9): 

seyes 

De bekende 'ogen' komen op het 
Bureaubtad te staan. Je kunt de stand van 
de ogen volgen om te weten te komen 
waar de muisaanwfjzer zich bevindt. 



Wil je weten welke lettertypes er actief zijn 
binnen het X Window-systeem? Voor ddt 
en meer gebruik je de utility 'xfontsel' 
Hiermee kun je kijken hoe de lettertypes 
zich op het beeldscherm gedragen, waarblj 
er ook met onder andere de grootte kan 
worden geexperimenteerd. Pro beer de 
opdracht 'xterm -fn xfontsel -print' &' om 
te zien hoe we de X Window-terminal van 
een gewenst lettertype kunnen voorzien, 
(Op dezelfde manier kunnen meerdere uti¬ 
lities worden gestart waarbij het mogelijk 
is om tijdens de aanroep ervan een letter- 
type te selecteren.) 

xrefresh 

Is het Bureaublad om de een of andere 
reden verminkt geraakt? Kan zijn door 
een slecht geprogrammeerde utility, kan 
zijn door een spontane fout kan zijn 
door tijdelljk geheugengebrek? Geef 
dan even een handige opdracht waar- 
mee X Window zichzelf grafisch verve rst. 

jonailbox 

Op het Bureaublad verschijnt zo'n ouder- 
wetse Amerikaanse postbus, Achter dit 
pictogram gaat een hulpprogramrna 
schuil dat regelmatig checkt of er nog 
berichten in je elektronische postbus zijn 
aangekomen. 

xmag 

Hiermee plaats je een vergrootglas op het 
Bureaublad. Het aardige van dit vergroot¬ 
glas Is dat je het kunt fixeren op een 
be pa aide plek van het Bureaublad* 
Zodoende kan een pictogram worden uit- 
vergroot of anders wel het klokje dat nor- 
maal gesproken amperzichtbaar Is* 



Een 'Manual Pages' voor X Window. Als Je 
dit programma opstart dan kun je het 
button 'Manual Page' aanklikken, Nu ver- 
schljnt er een venster met uitleg, Het gaat 
ons evenwel om de menu-optie 
'Selections' waarmee we kunnen aange- 
ven over welke Linux-opdracht we wat 
meer te weten willen komen. Heb je de 
keuze gemaakt? Dan kun je grafisch bekij- 



VERDflNfi?.lTr 
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Werame? we met dezelfde lettertypes oan her werjk 
gmn gp de Llrrm-machine. De twee getoonde 
opdraqhter} maken deze subdireaory gereed voorX 

5 Window. 



Een faefer itunnen we n/ef tevefen.De TrueJype- 

Imtertypes Windows zip overgehaald naar 
UnuKEhdatnletalleen;zezijn ookoan re spreken en 
6 Teg^njJM _ 



In we de dae¬ 

mons die door het Uhux-sy$teem kunnen worden 
aang^roken. Die mdgen best wot makketsjker in de 
7 omggngzljni ,_ __ 
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Een aantd van de X Window-haodfghefdj^ in 
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Op naar meer X Window'prpgmmmd'S? Dan 

kurtje met tfehutp van de opdracht haate'eEns op 
zoek gaan binnen desubdirectotywoam deXWin- 
dow-execut ab!es v jorden geplaot^ __ 
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ken wat de mogelijkheden zijn. 
xload 

Er wordt een venster geopen d waarin je 
grafisch kunt zien hoe het gesteld is met 
het geheugen onder X Window op dEt 
Llnux-werkstatiofi, Er beweegt een grafiek 
langzaam van links naar rechts en zodoen- 
de ben je voortdurend op de hoogte van 
de hoeveelhetd werkgeheugen dat nog 
kan wofden gebruikt. 

rxvt 

Een handige vervanger voor de tekstcon- 
sole die Je normaal gesproken gebruikt 
onder X Window. Deze neemt minder 
geheugen in beslag en is ook nog eens 
een stuk sneller. Met behulp van com- 
mandoregei-opties is het mogelijk om de 
kleuren, de grootte, de achtergrondbit- 
map, enzovoort In te stellen. 

rclock 

Hiermee wordt een klokje op het 
Bureaublad geopend* Dit kfokje^ dat zeer 
weinig geheugenruimte in beslag 
neemt laat niet alleen de datum en de 
tijd zien Je kunt het namelijk ook gebrui- 
ken om je mail te faten checken en om ’ 
op de juiste en gezette tijden - berichten 
te laten open springen. Deze berichten 
worden in het verborgen bestand 
Irclock' geplaatst dat in de home-subdi¬ 
rectory komt te staan* Meer weten? Dan 
even de opdracht'man rclock' geven. 

xwinifo 

De muisaanwijzer ondergaat een kleine 
verandering. Het is de bedoeling dat je 


met behulp van de muisaanwijzer naar 
een bepaald venster beweegt. Daar aan- 
gekomen, druk je op de linker muisknop. 
Dit heeft tot gevolg dat je met een druk 
op' in de rege! - qCTRL & ALT & FI Q kunt 
zien wat de exacte eigenschappen zijn 
van het aangeklikte venster. Handig voor 
programmeurs... 

locate /usr/XllR6/bin/x* 

Meer X Window-specifiekeopdrachten urtpro- 
beren? Geef dan de bovenstaande opdrach- 
ten. Je krijgt dan te zien welke utii rties met een 
'x'beginnen. Let wel, deze utilities staan in de 
voor X Window zo strategische subdirectory 
7usr/Xl 1 Rb/bin/' {Zie albeeldtng 10)1 

Ti 220 : 

Welk proces gebruikt 
het meeste geheugen 

OOp een Linux-machine is het best interes- 
sant om te weten te komen welk proces 
het meeste werkgeheugen In beslag 
neemt Geef de volgende opdracht om te 
weten te komen wat de grootste'RAM-vre' 
ters'zijn: 

ps -aux I sort +4n 

Ais X Window actlef Is, dan zul je al snel zien 
dat deze grafisch georienteerde program- 
matuur nogal wat werkgeheugen nodig 
heeft. Ben je dan ook voornameiyk gra¬ 
fisch actief met X Window, dan is 64 MB 
RAM beslist geen luxe. Werk je slechts op 
de tekstconsole? Dan heb je aan 32 MB 
RAM ruim voldoende0 

John V Q n d e r s Q r t 
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